Quit_

Le contrôle centralisé qui a permis à Arbitrum de récupérer des fonds volés par la DPRK existait sur Ethereum, pas sur Arbitrum.
Le contrat de boîte de réception sur ETH a été mis à jour pour permettre l'usurpation d'identité, puis a envoyé un message au L2 comme si c'était la DPRK demandant de déplacer des fonds.
Si vous voulez être en colère, soyez en colère contre les contrats proxy évolutifs.

Arbitrum vient de récupérer $70M du exploiteur de KelpDAO.
C'est la deuxième fois que Lazarus se fait voler ses fonds d'exploitation par un L2 - Blast a effectué une manœuvre similaire après que Munchables ait été exploité pour 63 millions de dollars.
Je parie que la Corée du Nord n'est pas très fan du plan de route L2 en ce moment.

Regardez, le fait est que si nous pouvons lever l'argent nous-mêmes, tout le problème disparaît : Kelp est indemnisé, les détenteurs de rsETH ne subissent aucune perte, Aave n'a pas de créances douteuses, umbrella n'est pas réduit, aWeth est débloqué, et la crypto est sauvée.
J'ai 60 dollars. Qui me suit ?

Parmi toutes les parties impliquées, je pense en réalité que LZ est traitée de manière la plus injuste.
Oui, ils auraient pu ajouter des mesures de sécurité supplémentaires, mais ce n'est pas comme s'ils avaient une sécurité négligente, ils avaient une sécurité très bonne et ont été la cible d'une attaque sponsorisée par un État et hautement sophistiquée.
Tout ce que KelpDAO devait faire, d'autre part, c'était lire la documentation de LayerZero avant de l'utiliser pour sécuriser leur protocole valant plusieurs milliards de dollars.
Tout ce qu'Aave devait faire, c'était regarder la configuratio

Plus de 80 % des déposants d'Umbrella tentent de sortir du module Umbrella maintenant qu'il y a une réelle chance d'être pénalisé.
Aave gèle le module au cas où la résolution prendrait plus longtemps que le délai de refroidissement de retrait (20 jours) pour s'assurer que ces utilisateurs peuvent être entièrement pénalisés si nécessaire.

Déclaration d'incident de LayerZero est sortie. Comme prévu, l'attaquant était probablement la RPDC.
Le DVN lui-même n'a pas été compromis comme on le pensait auparavant, mais plutôt DEUX RPCs séparés que le DVN utilisait pour ingérer l'état.
En plus de cela, les attaquants ont lancé une attaque DDOS sur les RPCs principaux du DVN pour le forcer à basculer vers les deux RPCs compromis.
Et les RPCs compromis ont servi un état réel à quiconque les interrogeait, ne servant un état malveillant qu'au DVN. Cela a permis aux attaquants de contourner certaines des autres mesures de sécurité en p

Hé @elonmusk je ne sais pas si tu as vu mais on a cette petite affaire en crypto et on pourrait avoir besoin d'un sauvetage. Tu nous rendrais un énorme service, et après tout, qu'est-ce qu'$300M entre amis ?

La confiance dans la DeFi est au plus bas en ce moment.
Nous devons revenir aux fondamentaux. Aucune raison qu'une personne souhaitant déposer de l'eth pour emprunter du usdc ne soit vulnérable à une contagion provenant d'une passerelle pour rsKxyzstETH liquide restaké.
Revenez à une garantie impeccable.

D'après ce que je peux en dire concernant Kelp DAO, il semble s'agir d'une combinaison d'une configuration DVN 1-sur-1 et d'une DVN LayerZero compromise. Apechain et d'autres protocoles nécessitant au moins 2 DVNs devraient être épargnés, mais il pourrait être prudent de suspendre temporairement par précaution.

Je souhaiterais avoir de meilleures nouvelles, mais il semble que WETH sur Aave soit foutu.
Retirez si vous le pouvez, mais il est probablement trop tard. Après que Umbrella ait réglé, les dépôts normaux devraient être partiellement retirables.
Un gros coup pour la vision DeFi.

Ok, impressionné(e) sincèrement par les modèles qui peuvent être exécutés sur une seule 3090.
Les appels d'outils sont encore capricieux sans directives très précises, mais en tant que chatbot de connaissances générales, il existe des options très performantes (et rapides !).
Cela donne vraiment envie de plonger dans le grand bain de Blackwell.

Vérifiez la date

Le code Claude est fou parce qu'il signifie que vous n'êtes plus jamais vraiment libre du travail.
À la salle de sport ? Vous pouvez toujours écrire et déployer du code en production.
En famille ? Cela ne devrait pas gêner la gestion de cette erreur qui vient de surgir.
J'imagine que c'est ainsi que les chefs de projet se sont sentis pendant des années.

J'ai toujours été si prudent. Je vérifie toujours les adresses avant d'envoyer : les quatre premiers caractères, les quatre derniers, une tranche aléatoire du milieu. Confirmer à l'écran, confirmer sur ledger, refaire. Lancer une simulation, vérifier les résultats.
Je n'ai jamais fait d'erreur.
Mais le mois dernier, j'ai mal saisi mon numéro de compte bancaire pour mon assurance animaux et aujourd'hui, ils ont dirigé mon $5000 remboursement vers ce mauvais compte.
Et ils disent que c'est bien posté.
ggs. Verse un verre à la mémoire de ton ami, car aujourd'hui je me joins aux rangs des victimes

Situation : J'ai 14 projets parallèles concurrents.
14 ? Ridicule ! Tu dois installer openclaw et commencer à déblayer ta liste de choses à faire !
Oui !
Situation : J'ai 15 projets parallèles concurrents.