Forwarded from C4
C4
Balancer exploited for $70M. https://x.com/AggrNews/status/1985255941479035071 Exploiter Wallet: https://etherscan.io/address/0xaa760d53541d8390074c61defeaba314675b8e3f
BeraHub + Beets exploited as well as they're a Balancer v2 fork. https://defillama.com/forks/Balancer%20V2
Beets: https://sonicscan.org/tx/0xb4231d4a15d00d022b7c903b0495c9424c232ae0ad7847d075b822bf3338f53b
Berachain: https://berascan.com/tx/0x3a29c60bd247f8bc13c908717749da816d85eb4cbb547a3e9a08d509ca38e4b6
Beets: https://sonicscan.org/tx/0xb4231d4a15d00d022b7c903b0495c9424c232ae0ad7847d075b822bf3338f53b
Berachain: https://berascan.com/tx/0x3a29c60bd247f8bc13c908717749da816d85eb4cbb547a3e9a08d509ca38e4b6
Sonic Blockchain Explorer
Sonic Transaction Hash: 0xb4231d4a15... | SonicScan Block Explorer
Call 0x8a4f75d6 Method By Balancer Exploiter 1 on 0xE35D81A2...B0092BbDe | Success | Nov-03-2025 07:49:24 AM (UTC)
30대에 은퇴번복한 머피
사실 쓸까말까 계속 고민했는데 CBB가 계속 경고를 하고있어서 저도 같이 경고합니다 xUSD 혹은 deUSD(엘릭서) 에 돈이 있다면 지금 당장 전액출금 누르세요 어차피 제 채널 보시는 분들 중에 홀더 없을 것 같긴하지만... 이유는 묻지마세요 그냥 돈 빼십시오
xUSD에 대해서 우려가 확산되고 있는데 deUSD도 위험하다고 하는 이유: xUSD와 deUSD는 서로 상호 보증을 들어준 상태입니다
https://debank.com/profile/0xaf8d3fc487261b04256a1cc433856cc808eeb070
이 지갑이 Stream finance가 xUSD 담보로 USDC를 빌려간 돈을 $70M 제공해주고 있습니다. xUSD에서 손실이 생기면 높은 확률로 위험이 deUSD에도 전가될 수 있습니다.
진짜 악질적인 것은 Morpho의 이더리움 메인넷 디파이, 하다못해 아비트럼도 아니라 Plume 체인에서 이런 짓을 했다는 건데, Plume 체인은 공식 Morpho 프론트엔드가 없고 lite 버전만 제공해서 대출자 목록을 볼 수 없습니다. 이게 우연일까요 의도적으로 보증관계를 숨긴 걸까요?
프론트에서 정리된 대출자를 볼 수 없기 때문에 supply 이벤트를 Dune에서 긁은 뒤에 대출해준 사람들 지갑을 하나하나 디뱅크로 까보는 것이 최선입니다. 하지만 재미있게도 이 마켓에 대출해준 지갑은 딱 두개고 1개는 테스트 지갑인지 1불 넣었네요
이 외에도 Euler Finance(특히 플라즈마 체인), (Sonic, Avalanche 등에서 약간 입지가 있는) Silo Finance에 xUSD에 연관된 볼트들이 있는데 혹시 이쪽에서 파밍중이신 분들은 노출 점검 해보시기 바랍니다.
https://debank.com/profile/0xaf8d3fc487261b04256a1cc433856cc808eeb070
이 지갑이 Stream finance가 xUSD 담보로 USDC를 빌려간 돈을 $70M 제공해주고 있습니다. xUSD에서 손실이 생기면 높은 확률로 위험이 deUSD에도 전가될 수 있습니다.
진짜 악질적인 것은 Morpho의 이더리움 메인넷 디파이, 하다못해 아비트럼도 아니라 Plume 체인에서 이런 짓을 했다는 건데, Plume 체인은 공식 Morpho 프론트엔드가 없고 lite 버전만 제공해서 대출자 목록을 볼 수 없습니다. 이게 우연일까요 의도적으로 보증관계를 숨긴 걸까요?
프론트에서 정리된 대출자를 볼 수 없기 때문에 supply 이벤트를 Dune에서 긁은 뒤에 대출해준 사람들 지갑을 하나하나 디뱅크로 까보는 것이 최선입니다. 하지만 재미있게도 이 마켓에 대출해준 지갑은 딱 두개고 1개는 테스트 지갑인지 1불 넣었네요
SELECT * FROM morpho_blue_multichain.morphoblue_evt_supply
WHERE chain = 'plume'
AND "id" = 0x82e7ab8ccabaac59b5f397507ed031ebf19a9a5b2657c00c93bc2423cd0a890d
ORDER BY evt_block_time DESC
LIMIT 50
이 외에도 Euler Finance(특히 플라즈마 체인), (Sonic, Avalanche 등에서 약간 입지가 있는) Silo Finance에 xUSD에 연관된 볼트들이 있는데 혹시 이쪽에서 파밍중이신 분들은 노출 점검 해보시기 바랍니다.
DeBank
DeBank | Your go-to portfolio tracker for Ethereum and EVM
❤3
Mutt Technologies
xUSD에 대해서 우려가 확산되고 있는데 deUSD도 위험하다고 하는 이유: xUSD와 deUSD는 서로 상호 보증을 들어준 상태입니다 https://debank.com/profile/0xaf8d3fc487261b04256a1cc433856cc808eeb070 이 지갑이 Stream finance가 xUSD 담보로 USDC를 빌려간 돈을 $70M 제공해주고 있습니다. xUSD에서 손실이 생기면 높은 확률로 위험이 deUSD에도 전가될 수 있습니다. 진짜…
업데이트: Elixir의 주장에 따르면 Elixir는 Stream으로부터 1불에 우선 환매받을 권리를 약정했기 때문에 안전하다고 합니다(그걸 왜 니들 맘대로 정하냐).
deUSD-xUSD 풍차는 지금 풀고 있다고 하네요
https://x.com/elixir/status/1985371198210064474
deUSD-xUSD 풍차는 지금 풀고 있다고 하네요
https://x.com/elixir/status/1985371198210064474
X (formerly Twitter)
Elixir (@elixir) on X
During the past 24hrs we have heard concerns around Stream Finance' xUSD.
Elixir has full redemption rights at $1 with Stream for its lending position. We are the only creditor with these 1-1 rights.
deUSD remains fully backed and Elixir is beginning the…
Elixir has full redemption rights at $1 with Stream for its lending position. We are the only creditor with these 1-1 rights.
deUSD remains fully backed and Elixir is beginning the…
Moonwell 익스플로잇의 직접적인 원인은 체인링크 오라클이 담보가격을 말도 안되게 줘서인데, 유사한 사고가 저번달에도 있었고 다른 디앱에서도 여러번 발생했는데
이 사람이 1M가량씩 소소하게(?) 털어만 가니까 발견이 안되거나, 발견되어도 그냥 조용히 덮어버려서 개 꿀을 빨고 있었다는 충격적 제보
꿀통은 항상 존재한다 아무도 몰랐을뿐...(근데 이건 해킹이라고 할 수 있는가?)
https://x.com/SpecterAnalyst/status/1985666708686729323
(참고로 Chainlink 쪽 주장은 해당 오라클은 delisted 된 오라클이라 쓰면 안 되는 건데 Moonwell이 잘못 쓰고 있었으니 Moonwell 과실이라고 함)
이 사람이 1M가량씩 소소하게(?) 털어만 가니까 발견이 안되거나, 발견되어도 그냥 조용히 덮어버려서 개 꿀을 빨고 있었다는 충격적 제보
꿀통은 항상 존재한다 아무도 몰랐을뿐...(근데 이건 해킹이라고 할 수 있는가?)
https://x.com/SpecterAnalyst/status/1985666708686729323
(참고로 Chainlink 쪽 주장은 해당 오라클은 delisted 된 오라클이라 쓰면 안 되는 건데 Moonwell이 잘못 쓰고 있었으니 Moonwell 과실이라고 함)
X (formerly Twitter)
Specter (@SpecterAnalyst) on X
The @MoonwellDeFi attacker had previously exploited the protocol on October 10, stealing 269 $ETH (~$1M). It seems the team was unaware of the initial exploit or yet to fix it, as the attacker returned today and stole another 295 $ETH (~$1.1M).
In total…
In total…
Stable 2차 프리디파짓은 Hourglass라는 듣도보도못한 자산관리자(?) 에게 맡기고 별도 볼트로 진행하는듯
KYC 필수고 컨트랙은 https://etherscan.io/address/0xd9b2cb2fbad204fc548787ef56b918c845fcce40
궁금하면 코드 까보시면 될듯
https://x.com/hourglasshq/status/1986071242215154030
KYC 필수고 컨트랙은 https://etherscan.io/address/0xd9b2cb2fbad204fc548787ef56b918c845fcce40
궁금하면 코드 까보시면 될듯
https://x.com/hourglasshq/status/1986071242215154030
Ethereum (ETH) Blockchain Explorer
Hourglass: pre-iUSDT Token | Address: 0xd9b2cb2f...845fcce40 | Etherscan
Contract: Verified | Token Rep: Neutral | Price: $0.00 | Transactions: 61,120 | As at Dec-19-2025 01:05:45 PM (UTC)
Forwarded from 나는 무직이다
지금 스테이블 박살난거 두가지 병목이 있는데
- Hourglass에서 임대한 Alchemy RPC서버 레이트리밋 걸림
- Hourglass가 서명 수집하는 데에 돌리는 서버가 뒤짐(가끔씩 살아나는듯?)
전자는 Alchemy RPC로 보내지는 fetch() 요청을 가로채서 Llamarpc로 다시 보내도록 개발자도구에 스크립트를 밀어넣으면 우회가 가능하고, 후자는 걍 될때까지 대가리 박으면서 새로고침 해야 하는듯
참고로 저는 어느어느나라 VPN이 좋다더라 이런 말이 돌아다니길래 프로톤VPN으로 세계일주 돌다가 브라질에서 성공함 (근데 그냥 국가 관계없이 아다리일수도)
스크립트는 바이브코딩했는데 https://chatgpt.com/share/690cab76-9d88-800a-83ee-5e5573ee38b1 에 있음
어떻게 집어넣나요? -> 이걸 물어보시면 위 코드의 위험성을 모르시는 거기 때문에 답변해드리기 곤란합니다 dyor 낮은확률로 추후에 로그 검사해서 부적격 처리 될 수도 있음
- Hourglass에서 임대한 Alchemy RPC서버 레이트리밋 걸림
- Hourglass가 서명 수집하는 데에 돌리는 서버가 뒤짐(가끔씩 살아나는듯?)
전자는 Alchemy RPC로 보내지는 fetch() 요청을 가로채서 Llamarpc로 다시 보내도록 개발자도구에 스크립트를 밀어넣으면 우회가 가능하고, 후자는 걍 될때까지 대가리 박으면서 새로고침 해야 하는듯
참고로 저는 어느어느나라 VPN이 좋다더라 이런 말이 돌아다니길래 프로톤VPN으로 세계일주 돌다가 브라질에서 성공함 (근데 그냥 국가 관계없이 아다리일수도)
스크립트는 바이브코딩했는데 https://chatgpt.com/share/690cab76-9d88-800a-83ee-5e5573ee38b1 에 있음
어떻게 집어넣나요? -> 이걸 물어보시면 위 코드의 위험성을 모르시는 거기 때문에 답변해드리기 곤란합니다 dyor 낮은확률로 추후에 로그 검사해서 부적격 처리 될 수도 있음
ChatGPT
ChatGPT - JS fetch POST redirect
ChatGPT helps you get answers, find inspiration, and be more productive.
Mutt Technologies
지금 스테이블 박살난거 두가지 병목이 있는데 - Hourglass에서 임대한 Alchemy RPC서버 레이트리밋 걸림 - Hourglass가 서명 수집하는 데에 돌리는 서버가 뒤짐(가끔씩 살아나는듯?) 전자는 Alchemy RPC로 보내지는 fetch() 요청을 가로채서 Llamarpc로 다시 보내도록 개발자도구에 스크립트를 밀어넣으면 우회가 가능하고, 후자는 걍 될때까지 대가리 박으면서 새로고침 해야 하는듯 참고로 저는 어느어느나라 VPN이 좋다더라…
참고로 얘네가 이더스캔으로 밀어넣으면 인정 안해줄거라는 으름장을 놓았는데 아마 구별방법이 높은확률로 서명을 제출했는지 여부일 거 같고 이러면 F12로 서명 스킵해서 넣은건 이더스캔이랑 같이 짤릴 가능성 높다 생각
Hourglass는 근데 진짜 부끄러운줄 알아라 오밤중에 이게 뭐하는 짓이냐?
Hourglass는 근데 진짜 부끄러운줄 알아라 오밤중에 이게 뭐하는 짓이냐?
Mutt Technologies
지금 스테이블 박살난거 두가지 병목이 있는데 - Hourglass에서 임대한 Alchemy RPC서버 레이트리밋 걸림 - Hourglass가 서명 수집하는 데에 돌리는 서버가 뒤짐(가끔씩 살아나는듯?) 전자는 Alchemy RPC로 보내지는 fetch() 요청을 가로채서 Llamarpc로 다시 보내도록 개발자도구에 스크립트를 밀어넣으면 우회가 가능하고, 후자는 걍 될때까지 대가리 박으면서 새로고침 해야 하는듯 참고로 저는 어느어느나라 VPN이 좋다더라…
얘네 알케미 RPC 키를 바꿔버림. chatgpt 응답에서 알케미 RPC 주소를 아래로 바꿔야 정상동작해요
https://eth-mainnet.g.alchemy.com/v2/WUjys4P2JZ1anmKtWuFn8
👍1
그냥 공돌이 뇌내망상
DB들은 성능 올릴려고 read-write 를 별도 서버를 둬서 read 는 rpc서버처럼 왕창 띄우고 write 서버가 아비트럼 시퀀서마냥 들어오는 입력 처리해서 순서 결정하고 이러는 경우가 있는데
로드 감당 못하고 레플리카 사이 sync가 박살나서 서버 정합성이 아예 깨진거 아닌가?
그래서 팀도 지금 멘붕와서 못고치고 DB 어떻게 복구하지 무한 삽질 하는거고
이러면 authenticated 여부 true 였다가 false 로 바뀐거도 설명이 됨 read 레플리카를 롤백했다거나 하면서 다 날아갔다거나 DB가 레플리카별로 깨져서 어디는 true고 어디는 false라던가
DB들은 성능 올릴려고 read-write 를 별도 서버를 둬서 read 는 rpc서버처럼 왕창 띄우고 write 서버가 아비트럼 시퀀서마냥 들어오는 입력 처리해서 순서 결정하고 이러는 경우가 있는데
로드 감당 못하고 레플리카 사이 sync가 박살나서 서버 정합성이 아예 깨진거 아닌가?
그래서 팀도 지금 멘붕와서 못고치고 DB 어떻게 복구하지 무한 삽질 하는거고
이러면 authenticated 여부 true 였다가 false 로 바뀐거도 설명이 됨 read 레플리카를 롤백했다거나 하면서 다 날아갔다거나 DB가 레플리카별로 깨져서 어디는 true고 어디는 false라던가
❤4
아기다리 고기다리던 ENA 시즌4 에어드랍 지급시작(출처: 디코)
- 공급량의 총 3.5%를 에어드랍
- 공급량 1.5%는 즉시 클레임 가능
- 공급량 1.0%는 상위 2000지갑에 한해 선형 베스팅
- 공급량 1.0%는 HyENA (https://x.com/hyenatrade) 에서 베스팅 없이 곧 클레임 가능할 예정
저번주에 "에드 밀리는 이유는 좋은소식 발표와 같이 진행햐려고 한다" 는 공지를 냈는데 그게 HyENA 출시와 동시에 지급하려는 계획이었나 보네요
근데 HyENA 출시일이 계속 밀려서 못버티고 일단 미리 일부만 에드 해준느낌. 얘넨 Ethereal도 그렇고 파생프로젝트들 프로덕트 매니징 수준이 너무 낮은듯. PM을 자르던가 빠따질좀 해라
- 공급량의 총 3.5%를 에어드랍
- 공급량 1.5%는 즉시 클레임 가능
- 공급량 1.0%는 상위 2000지갑에 한해 선형 베스팅
- 공급량 1.0%는 HyENA (https://x.com/hyenatrade) 에서 베스팅 없이 곧 클레임 가능할 예정
저번주에 "에드 밀리는 이유는 좋은소식 발표와 같이 진행햐려고 한다" 는 공지를 냈는데 그게 HyENA 출시와 동시에 지급하려는 계획이었나 보네요
근데 HyENA 출시일이 계속 밀려서 못버티고 일단 미리 일부만 에드 해준느낌. 얘넨 Ethereal도 그렇고 파생프로젝트들 프로덕트 매니징 수준이 너무 낮은듯. PM을 자르던가 빠따질좀 해라
Discord
Discord - Group Chat That’s All Fun & Games
Discord is great for playing games and chilling with friends, or even building a worldwide community. Customize your own space to talk, play, and hang out.
❤2
Pump.fun 에서 최근에 컨트랙트 업데이트 하면서 출시 예고한 Mayhem mode 의 정체: 펌펀에서 돌려주는 랜덤 볼륨봇
우연성을 좀더 넣어서 본딩커브 초기에서의 재미(?) 를 유도하려 하는 의도인듯?
Mayhem mode 를 켜고 토큰을 찍으면, 기존 발행량 1B개에서 추가로 1B개를 더 발행해서 Mayhem bot에게 주고, 해당 봇은 랜덤하게 해당 토큰을 사거나 팜(메이헴 토큰별로 초당 1회 rate limit)
토큰별 거래 횟수/민팅시점부터의 시간 제한이 있어서 이를 초과하면 Mayhem bot이 들고 있는 물량은 소각하고 더 이상 거래 관여 안함
근데 에어드랍은 안하고 이런 이상한거만 하네 알론 쉬발롬아
https://pump.fun/docs/mayhem-mode-disclaimer
우연성을 좀더 넣어서 본딩커브 초기에서의 재미(?) 를 유도하려 하는 의도인듯?
Mayhem mode 를 켜고 토큰을 찍으면, 기존 발행량 1B개에서 추가로 1B개를 더 발행해서 Mayhem bot에게 주고, 해당 봇은 랜덤하게 해당 토큰을 사거나 팜(메이헴 토큰별로 초당 1회 rate limit)
토큰별 거래 횟수/민팅시점부터의 시간 제한이 있어서 이를 초과하면 Mayhem bot이 들고 있는 물량은 소각하고 더 이상 거래 관여 안함
근데 에어드랍은 안하고 이런 이상한거만 하네 알론 쉬발롬아
https://pump.fun/docs/mayhem-mode-disclaimer
pump.fun
Mayhem Mode Disclaimer | Pump
Launch a coin that is instantly tradable without having to seed liquidity.
유트로의 크립토 서바이벌
Aztec ICO 확정 https://x.com/aztecnetwork/status/1988973159920595029
토네이도 개발자 감옥가는거 보고 빤스런한 아즈텍 뻔뻔하게 기어나와서 ICO 선언하다!
https://x.com/aztecnetwork/status/1988973159920595029
https://x.com/aztecnetwork/status/1988973159920595029
X (formerly Twitter)
Aztec (@aztecnetwork) on X
The $AZTEC token sale is live.
An onchain, community-owned sale where you set the terms.
No airdrops. No mysterious allocations.
https://t.co/wlRDDzJvU6
An onchain, community-owned sale where you set the terms.
No airdrops. No mysterious allocations.
https://t.co/wlRDDzJvU6
Pump Developer Updates
Hi all, We have pushed a non breaking program upgrade on the bonding curve and pump swap program. Changes as part of this upgrade: 1. The global_volume_accumulator account on the buy instruction of bonding curve and pump swap do not need to be mutable anymore.…
Pump.fun이 드 디 어 fee 수집 계정을 분할하면서 솔라나는 공짜로 최대 TPS를 8배 늘린 셈이 됨
SVM은 같은 공간에 write를 발생시키는 트랜잭션을 병렬실행할 수 없으므로 단일 공간을 점유할 수 있는 트랜잭션 수를 블록당 n개로 제한했는데 8분할 했으니 병목이 1/8이 됨
SVM은 같은 공간에 write를 발생시키는 트랜잭션을 병렬실행할 수 없으므로 단일 공간을 점유할 수 있는 트랜잭션 수를 블록당 n개로 제한했는데 8분할 했으니 병목이 1/8이 됨
Mutt Technologies
Pump.fun이 드 디 어 fee 수집 계정을 분할하면서 솔라나는 공짜로 최대 TPS를 8배 늘린 셈이 됨 SVM은 같은 공간에 write를 발생시키는 트랜잭션을 병렬실행할 수 없으므로 단일 공간을 점유할 수 있는 트랜잭션 수를 블록당 n개로 제한했는데 8분할 했으니 병목이 1/8이 됨
참고로 저번주에는(11월 11일 Epoch 878) 이 병목을 블록 상한의 40%로 올리는 하드포크가 있었는데(대략 2배) 하드포크 하자마자 병목을 분할해버려서 필요 없게 만들어 버림. Anza 개발자들은 오늘도 뒷목을 잡는다
GitHub
solana-improvement-documents/proposals/0306-raise-account-cu-limits.md at main · solana-foundation/solana-improvement-documents
Solana IMprovement Documents (SIMDs) describe proposed and accepted changes to the Solana protocol. - solana-foundation/solana-improvement-documents