굿

Kelp의 rsETH 해킹 사태 현재까지 정리된 상황

1. LayerZero는 앱이 직접 DVN(Security Stack)을 설정하는 구조

2. 이번 케이스에서는 Kelp측에서 브힛지 앱을 구성할 때 DVN을 단일 주체인 Layerzrero 노드 하나로 구성했고 (1-of-1), 해당 노드가 소스체인에서 생성되지 않은 메시지를 서명하면서 문제가 발생함

3. 즉 Unichain -> 이더리움으로 rsETH를 전송하는 메시지가 실제로 발생하지도 않았는데 가짜 메시지를 Layerzero가 운영하는 dvn 노드가 수락한 사건

4. 문제는 크게 두가지 포인트:
1) Kelp가 DVN을 LZ DVN하나만 믿는 형태로 구성한 것 (안일한 보안 환경 구성)
2) LZ DVN이 가짜 메시지를 수락한 것 (이건 아직 명확한 원인이 공개되지 않음)

5. Layerzero 측에서 운영하는 DVN에서 문제가 생겼기 때문에 해당 DVN을 사용하는 다른 프로코콜들도 사건 원인이 명확해지기 까지 잠시 브릿지 비활성화

해킹말고 좋은소식(나쁜 소식일 수도)

오랜만에 터져나온 서사 있는 밈코 Asteroid Doge 죽을 병에 걸린 여자애가 Asteroid Shiba란 캐릭터를 만들고, 일론머스크한테 스페이스X 마스코트로 만들어 달라고 함.

근데, 일론이 오늘자로 답변을 줌(진짜 해줄지는 모름)

이후에 폭발적으로 상승해서 현재 $175M 찍는중. 역시 큰일은 이더 밈코인이 하는듯..

나온지도 알고 있었고, 보고 있었는데 조금만 내려가면 사봐야지 하다가 걍 일론 트윗 한방에 로켓보다 먼저 우주가버림...

아쉽지 않다면 거짓말이지만...일단 장이 이러니 살아남는 것에 집중중... ㅜㅜ

해당 밈코는 디플로이된지 좀 오래돼서 1년 전에 사놓은 지갑들이 많은데 현재 이런 지갑들이 10억 가까이 수익을 보는중.

서사가 너무 좋기도 하고 Aster에서 빠르게 온보딩시켜준거 보면, 바이낸스 선물은 곧일 것 같고 현물 가능성까지 있을 수도 있음.

이라는 생각으로 기회보다가 또 두배감 지기럴

개인적으로 좀 아쉬운 점은...

스페이스X IPO와 일론머스크란 메타를 생각하며 도지를 장기축적할 플랜을 짜놨는데 이 아스테로이드 시바가 하이프를 다 가져가버릴까봐 마음이 심란해지는 중.

업비트까지는 안올 것 같긴 한데...2년 가까이 수렴하고 머스크랑 스페이스X 내러티브 타서 제대로 시세발산해줬으면

레이브 말고 조용히 빗썸에서 이뤄지고 있는 크라임이 있음

ㄹㅇ 언급 한 번도 되는거 못봤고 뭐하는 놈인지 모르겠는데 걍 조용히 10배 오름.

찾아보면 은근 많은데...캠페인 했던 이더가스의 경우 현재까지 버텼으면 500만원이 넘는다는 말도 안되는 사실이 있음.

채널주로서 조금 아쉬운 점은...

확실히 프로젝트들도 예산을 걸어잠그는 경향이 있음. 브레비스, 센티언트, 이더가스 zkPASS 등등 구독자 준다고 물량 달라고 하면 시원~하게 줬는데 이제는 조금 걸어잠그거나 아니면 "우리 아예 3분기 말부터 마케팅 하려고!" 하면서 미루는 친구들이 대부분임.

예산 뜯어와서 커뮤니티에 분배하는게 나름 소소한 즐거움이었는데..아쉽다.. TGE 불장아 얼른 달려와DAO

안굿모닝 으아악

유쾌하누

TGE 이후의 디파이들은 진짜 이제 쓰는 이유가 점점 떨어져간다..

표기 이율도 거의 은행에서 조금 나은 정도인데 해킹은 번번히 당하고, 그 리스크에 상응하는 기대이율이 없음.

그렇다고 TGE 전 디파이는 무조건 해도 되는건 아니지만 여기선 그나마 기대할 거라도 있지 진짜 TGE 이후의 디파이들은 언제 해킹당하냐의 차이로 전락해버린 것 같음.

부디 내가 넣어둔 TGE 전의 디파이들은 안전하길... 살려주세요

더불어 일련의 사건 이후로 디파이 빌더들이 경각심을 갖지 않는다면

기존의 디파이가 기관 채택을 받는 일은 요원할 것 같고 걍 새판이 짜일 것 같음. 뭘 믿고 쓰겠음...블록체인이란 기술만 가져가고 자체적으로 만들어서 돌리거나 아예 안하는 방법을 쓰지 않을까 싶네

메인넷 입장에서도 칸톤같이 아예 목적성이 뚜렷하고 프라이버시를 지켜주는 전통기관들을 위한 체인 혹은 기업 기관별 자체 체인이 성행하지 않을까 싶기도, 그 안에는 보안 수준을 준수하는 극도로 보수화된 디파이만 있거나..

사실상 이번 해킹도 뜯어보니 AI의 엄청난 기술력이라기보단 놀라울 정도로 안일하게 관리된 보안 수준이 원인이라고 봄.

그런 의미에서 걍 아무고토 없는 비트코인이 오히려 좋아 아닐까?

🔥 0G도 드디어 뭐 한다

Link: https://app.0g.ai/

0G 자체 앱이 나왔고 이용료가 다 $0G 로 사용되는 방식.

: TEE 하드웨어 내부에서 추론 실행
: 프롬프트 응답이 암호학적으로 서명/검증되으로 유저 데이터 열람 X
: 기본 탑재 모달 Ziphu AI의 오픈소스 GLM-5(744B 파라미터)

바이브코딩 잘 안해서 기능 자체는 훌륭한건지 모르겠으나 만불행님이 말씀하시는 것 보면 괜춘한듯? 디파이가 힘을 잃으면 이제 시장에 남은 내러티브는 대세에 따르는 AI / 로보틱스 / 프라이버시 그리고 밈이 유일할 것 같음.

빵지도 KBW에서 크게 한 건 했고, 올해도 메인스폰서기도 하니 이제 9월 오기 전에 슬슬 예열하자

코인판 에어드랍 씨가 마르니까 국가가 해주네

받으면 소고기 사묵어야지

Theo도 rsETH 사건으로부터 피해 0

thUSD 넣어뒀는데 다행이네요.. 일단 안전을 위해 thBILL 브릿지 중단한다고 함. 이제 thUSD 출시할 때 안됐나?