С нуля до нуля на крипте

Наш бот для фидбэка @eigen0y_bot по эйгенлееру скомпрометироватн и шиллит скам Если вам прилетело что-то от него с призывом купить монету - это скам. Мы в курсе ситуации. У нас не было и нет никаких токенов на момент написания поста. UPD: мы удалили бот целиком.

Elixir можно клеймить https://claim.elixir.xyz Вышли ниже собственных ожиданий. В анонсах считали по баксу цену, на момент поста крутится вокруг 0.3$ за токен. Команда в твиттере пишет, какие все неблагодарные. Как всегда виновато коммьюнити Токеномику и условия можно почитать тут.

31 марта Binance делистит USDT и другие неподходящие под MiCA активы для пользователей из Евросоюза А именно: USDT, FDUSD, TUSD, USDP, DAI, AEUR, UST, USTC, and PAXG.

MiCA - это такой фреймворк, который обязывает стейблкоины соответствовать определённым нормам. Если нет - это наказуемо.

Из привычных нам активов останется USDC, который стандарты МиКИ проходит.

Какое время самое неподходящее для запуска чего-либо? Правильно, вечер пятницы. Но я правила ломать люблю, поэтому в тестовом режиме запускаю Deep Liquidity Club by 0y Что это такое: 1. Чат с апдейтами по нашим валидаторским/делегаторским делам. Что там с конкурсами, какие статусы и планы. Не все апдейты достойны отдельных постов + мы хотим не монолог, а диалог с нашими стейкерами. 2. Предбанник для попадания в 0y.io. Мы заинтересованы в новой крови: но только качественной. Так что будем следить за активными и приглашать их в наши ряды. Если вы искали, где бы в эту медвежку проявиться, чтобы открыть доступы к нетворкингу и возможностям - это туда.

В рамках теста гипотезы работает ли это вообще, приглашаем: - 69 человек из "С нуля до нуля на крипте" - 69 человек из "ЗероКульт и Молоко" - Любого нашего стейкера, который знает как со мной напрямую связаться и получить линк

glhf Нетворкинг в крипте - это буквально все. Добро пожаловать.

SEC остановили расследование против MetaMask Рынок падает, крипто-оттепель не кончается Об этом сообщил Joseph Lubin, фаундер Consensus.

Тред от TAY (metamask) про ситуацию с ByBit и Safe

Есть множество людей, которые пытаются нажиться на этом взломе, продавая вам свои навороченные мультисиги, полу-кастодиальные решения, MPC и всё в таком духе. Они заявляют, что смогли бы предотвратить этот взлом. На самом деле эти продукты только УВЕЛИЧИВАЮТ поверхность атаки, а не уменьшают её. Не верьте их лжи. DMM Bitcoin был взломан на 305 миллионов долларов в мае 2024 года. КНДР не взламывала сотрудника DMM Bitcoin. Они взломали сотрудника Ginco — «сверхбезопасного корпоративного решения для подписания транзакций». https://www.fbi.gov/news/press-releases/fbi-dc3-and-npa-identification-of-north-korean-cyber-actors-tracked-as-tradertraitor-responsible-for-theft-of-308-million-from-bitcoindmmcom WazirX был взломан на 230 миллионов долларов в июле 2024 года. Возможно, КНДР взломала сотрудников WazirX. Возможно, КНДР взломала сотрудника(ов) Liminal Custody. Мы никогда не узнаем правду, потому что обе организации продолжают обвинять друг друга вместо того, чтобы найти корневую причину. Liminal рекламирует себя как «лучшее в своём классе MPC и мультисиг-решение» с «кастомными файрволами для транзакций». Однако, независимо от того, кто именно был взломан, «файрвол» Liminal не проверил транзакцию, которую КНДР использовала, чтобы завладеть сейфом WazirX. Они её подписали. И отправили в сеть. https://www.liminalcustody.com/blog/update-on-wazirx-incident/ В этой сфере НЕТ ни одной организации, которая относилась бы к безопасности настолько серьёзно, чтобы противостоять целеустремлённому и мотивированному противнику вроде Lazarus. Рентабельность (ROI) этих взломов слишком высока. А наша индустрия придаёт слишком много значения «навороченным технологиям» и слишком мало — операционной безопасности. Пока это не изменится, каждый новый уровень «защиты», который вы добавляете, — это очередная точка входа, которую злоумышленники могут (и будут) использовать, чтобы украсть деньги ваших пользователей. Вместо того чтобы искать очередной навороченный продукт, который не защитит вас, нанимайте человека, обладающего опытом в защите распределённых (remote-first) организаций. Сделайте так, чтобы его основная задача заключалась в выявлении рисков, специфичных для ваших сотрудников, процессов и систем. Сделайте это его работой — устранять эти риски. Предоставьте ему все необходимые ресурсы. Вот так и можно защитить себя от такого противника.

CZ соглашается с тем, что формулировки у Safe так себе. https://x.com/cz_binance/status/1894787596443885698 Статья от Сейфа настолько не конкретная, что рождает только вопросы.

Я обычно стараюсь не критиковать других участников индустрии, но время от времени всё же делаю это. 😂 Это обновление от Safe не самое удачное. В нём используется слишком обтекаемая формулировка, чтобы замаскировать реальные проблемы. После прочтения у меня больше вопросов, чем ответов. 1. Что означает «взлом машины разработчика Safe {Wallet}»? Как конкретно они получили доступ к этой машине? Это была социальная инженерия, вирус или что-то ещё? 2. Как получилось, что у машины разработчика был доступ к «аккаунту, управляемому Bybit»? Получается, что какой-то код был задеплоен прямо с машины разработчика в прод? 3. Каким образом они обошли верификацию Ledger при множественных подписях? Это была слепая подпись (blind signing) или подписывающие просто не проверили данные должным образом? 4. Значит, 1,4 миллиарда долларов — это был самый крупный адрес, который управлялся через Safe? Почему тогда не атаковали другие? 5. Какой урок могут извлечь из этого другие провайдеры и пользователи «self-custody, multi-sig» кошельков? 🤷‍♂️.



Драма вокруг Safe Multisig из-за взлома ByBit Помним взлом Байбита. До сих пор разбираемся, что произошло и как так получилось. Выяснилось, что атака стала возможна через "атаку на Safe developer machine" и это дало доступ в том числе к мультисигу Байбита. Формулировка максимально дурацкая и непонятно, что под ней подразумевается. Компьютер взломали? Статья-стейтмент от Сейфа это никак не раскрывает. Из хороших новостей - ни в смарт-контрактах мульисига, ни на фронтенде уязвимостей не обнаружено. По всей видимости, это излюбленный Лазарусом кейс социальной инженерии, а не косяк софта.

(Запоздалые) Запись и выжимка Рандомной Терапии с Зеро #2

Торговля — манипуляция пространственными гранями. Меланж — якорь в зыбком хаосе, зафиксированный в отчете, которого нет.

Эфир от 17.02.2025. Выпуск #2 Топик Обсуждаем ожидания от рынка: ищем новые возможности, катаем старые темки. Формат Слушатели задают вопросы и накидывают тейки, ведущий (@constantata) на них отвечает и размышляет вместе с аудиторией, экспериментально визуализируя дискуссию в Power Paint. Выжимка Запись прикрепляем реплаем к посту by @notothemoon & @zeroresurrect

SEC больше не ведёт расследование против Uniswap 10 апреля 2024 Uniswap получили Wells Notice. Вместе с ним запустилось расследование категории "а можем ли мы их прижать". Теперь, в рамках криптопозитивной политики, SEC прекращает расследование. Сплошной позитив, а рынок падает, как так

ByBit запустили Баунти на 140 миллионов долларов по поиску Лазарус http://lazarusbounty.com Кто скучал по дикому западу - вот оно. Распределение такое: - Половину отдадут тому, кто успешно заморозит украденные средства - Половину отдадут контрибьюторам, которые помогали отслеживать и идентифицировать что там с украденными средствами На сайте есть: - Хорошие и плохие акторы. Те, кто помогают и не помогают отлову средств. - Белые хакеры, которые участвуют, их достижения и ожидаемые награды - Все известные адреса хакеров. На момент заметки их уже 6338. По статистике: 1. 42.3 миллиона $ удалось заморозить 2. 94.1 миллиона лежит у "плохих акторов". Т.е они не реагируют на запросы байбита 3. Судьба 1.2 миллиардов пока неизвестна. Даже если не ради баунти, то потренировать свои навыки ончейн-аналитика - задача вполне неплохая.

Традиционная рубрика "а что там по ликвидациям" За сутки ликвидировано 1.48 миллиардов долларов. 1.36 миллиарда - на лонгах. Примерно столько же угнали с ByBit на днях Статистика не исчерпывающая, потому что не учитывает биржи вроде HyperLiquid'а.

Pump.fun и собственный АММ Инфополе полнится слухами (и немножко пруфами), что ПампФан готовится к запуску своего AMM. И активно его тестируют. Что поломало токен $RAY проекта Radium на -32%. Потому что до этого провайдером были они. Зачем это пампфану? Видимо, потому что они не в розовых очках. Сам дизайн проекта трендово-нарративный. На примере проектов вроде Opensea, Rarible и прочих мы можем видеть, что бывает, когда тренд кончается. Объёмы уходят, выручка падает. Пампфан имеет все шансы идти в ту же степь, так что пока ещё полимеры не потеряны, надо действовать. Туда же: 1. Перестать башлять Радиуму и забирать комиссии за обмены себе. Можно даже поспекулировать, что это сетап под выпуск токена, так как делиться выручкой от обменов - стандартная практика АММов. 2. Не давать людям утекать из "экосистемы пампфана". Все борются за трафик. Лучше свой трафик у себя, чем свой трафик где-то ещё. 3. Это чисто спекуляции, но люди ожидают от этого какой-нибудь инновации. От особенностей механизма АММ до геймофикации процесса. В целом, поле на Солане более чем конкурентно и устоявшихся лидеров, которых ну прям нельзя сместить, там нет.

Еженедельной Рандомной Терапии с Зеро сегодня не будет Иногда нужно побыть с собой и порефлексировать в одиночестве. А мне нужно подкрутить технические моменты, чтобы стримы проходили более приятно для нас всех. Главное, помните: ни один день не абсолютен. Ваши эмоции сегодня не определяют вас как человека на всю жизнь. Завтра точно будет и будет лучше. ♥️

Артур Хейс предлагает Виталику откатить эфир, чтобы локализовать последствия взлома Байбит Говорит, мы так уже делали один раз, давай делать ещё раз. В общем и целом, выглядит скорее как хайпожорство, чем реальное ожидание отката сети. С моей колокольни - не думаю, что откатывать сеть эфира из-за этого оправдано. Это такая крайняя мера, которая нужна, если сеть технологически сломалась: что-то с консенсусом пошло совсем не так и все в этом духе. Тут косяк байбита -> разгребать байбиту. Эфир-то отработал нормально, просто случился рыночек.

Артур Хейс предлагает Виталику откатить эфир, чтобы локализовать последствия взлома Байбит Говорит, мы так уже делал сейчас, давай делать ещё раз. В общем и целом, выглядит скорее как хайпожорство, чем реальное ожидание отката сети. С моей колокольни - не думаю, что откатывать сеть эфира из-за этого оправдано. Это такая крайняя мера, которая нужна, если сеть технологически сломалась: что-то с консенсусом пошло совсем не так и все в этом духе. Тут косяк байбита -> разгребать байбиту. Эфир-то отработал нормально, просто случился рыночек.

ZachXBT предоставил дефенитивные доказательства, что Байбит атаковали Lazarus Group Это те, которые северокорейская группировка, которая ходит по криптопроектам и в том числе через социальную инженерию жёстко вырезают их трежери. Получается, опция "договориться" отпадает. А у северокорейцев накапливается подозрительно много эфира. Думайте.

Bybit взломали на 400к эфиров транза кражи

В моменте все и так читали новости, мы обобщаем, что известно.

1. Деньги увели с некого "холодного мультисиг кошелька". Предположительно, связка аппаратных кошельков + мультисига. 2. Bybit справляется с нагрузкой выводов и банкрана (пока) не случилось. Из разных частей коммьюнити рапортуют, что выводы хоть медленно, но идут. 3. Выжимка из выхода представителя байбита в прямой эфир. Тлдр: у них есть план и реальная возможность реализовать этот план, чтобы юзеры не ощутили этого хака на своих шкурах. Ирония судьбы, что FTX начал первые выплаты пострадавшим и почти сразу у нас следующий FTX на подходе. Главное чтоб сейчас не выяснилось, что это биржа тоже пузырь и там нет юзерских средств уже сто лет как. Сценарии классические: Либо хакеру оставят какой-то процент и оформят как "белое хакерство", либо будут жёстко ловить. Твиттерские (Иксовские?) говорят, что самый крупный крах в истории цексов. От того, как это история разрешится и какие дыры в безопасности вскроются явно зависит сантимент по отношению к крипте на ближайшее время.

Ну а так, всем славное напоминание: деньги на цексах = не ваши деньги.