나락도 락이다
와 순간 지갑 알림에 엄청난 테더가 막 꼳히길래 드디어 나한테도 오입금 이런 기회가 생기는구나 했는데 메가이더 환불이네
메가이더 세일 참여자들 래비월랫 켜보시면 돈이 두배로 복사되어있음 ㄷㄷ
세일환불이라 당연히 중복카운팅...
세일환불이라 당연히 중복카운팅...
❤1
메가이더 한국시간 새벽 1시에 캡 올려준다 합니다
https://x.com/megaeth/status/1993336715566891232?s=46
근데 최대캡이 500M이 아니라 1B라네요
이거 맞나
https://x.com/megaeth/status/1993336715566891232?s=46
근데 최대캡이 500M이 아니라 1B라네요
이거 맞나
X (formerly Twitter)
MegaETH (@megaeth) on X
Unfortunately our 3rd party provider received too many requests resulting in downtime.
The $250M cap filled within 156 seconds upon resolution.
We've decided to increase the cap to $1B in an effort to give users access to USDm day 1.
Bridge will reopen…
The $250M cap filled within 156 seconds upon resolution.
We've decided to increase the cap to $1B in an effort to give users access to USDm day 1.
Bridge will reopen…
메가이더 프리디파짓의 코메디
팀이 "1시에 딱 맞춰서 캡 1B로 올려야지~" 하고 미리 멀티시그에 서명해뒀는데 Safe 멀티시그는 서명이 모두 모이면 아무나 실행할 수 있음
chud.eth 가 보고 바로 캡 올려버림
팀은 멘탈 나가서 급한 대로 500밀로 캡 다시 내려서 멈춰두고 1시에 다시 1B로 올릴 생각인듯
그러게 타임락을 걸었어야지...
https://x.com/yieldsandmore/status/1993341408334516451
팀이 "1시에 딱 맞춰서 캡 1B로 올려야지~" 하고 미리 멀티시그에 서명해뒀는데 Safe 멀티시그는 서명이 모두 모이면 아무나 실행할 수 있음
chud.eth 가 보고 바로 캡 올려버림
팀은 멘탈 나가서 급한 대로 500밀로 캡 다시 내려서 멈춰두고 1시에 다시 1B로 올릴 생각인듯
그러게 타임락을 걸었어야지...
https://x.com/yieldsandmore/status/1993341408334516451
Forwarded from 회사 웹사이트 홍보하는 채널
업비트가 해킹당했다는 찌라시가 있어서....
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
1) 업비트 핫월렛 3개가 하나의 지갑으로 한 번에 모이고
2) 각각의 자금이 약 15 SOL씩 나눠져
3) 하나의 바이낸스 Deposit으로 모이는
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
👍4
솔레이어 120억은 어떻게 지켰나 보니까, 솔레이어 재단 멀티시그가 SPL-token의 Freeze 기능을 써서 해킹당한 주소를 한땀한땀 정지시켰네요
무한 노가다의 흔적이 보임 ㅋㅋ
https://solscan.io/tx/2A6eDRkDFfWoEfdMuue7KuMJ3mUzmxa7Ff2qAe267PnQMb4zPcvbkWkpxiGiyHRDp3BXScwBRrVvC3eZ71DrNdhM
무한 노가다의 흔적이 보임 ㅋㅋ
https://solscan.io/tx/2A6eDRkDFfWoEfdMuue7KuMJ3mUzmxa7Ff2qAe267PnQMb4zPcvbkWkpxiGiyHRDp3BXScwBRrVvC3eZ71DrNdhM
👏5
최소한 솔라나 입출금 차단은 초장기화될 거 같고 기존 입금주소 버릴 가능성도 꽤 높아보이는데
해외 cex에서 업비트 솔라나 입금주소 화리한거 다 빼두는게 좋을듯?
실수로 출금하면 인생 거꾸로 가니까
해외 cex에서 업비트 솔라나 입금주소 화리한거 다 빼두는게 좋을듯?
실수로 출금하면 인생 거꾸로 가니까
👍2
Forwarded from 신기술은 돈이 된다 공지방
업비트 UPbit 공식 텔레그램
[안내] 회원 여러분께 사과의 말씀 드립니다. 🔗 공지사항 확인하기
트잭을 분석하면 개인키를 알수있는 취약점 ㄷ
신기술은 돈이 된다 공지방
트잭을 분석하면 개인키를 알수있는 취약점 ㄷ
암호학(트랜잭션 서명 등등 포함) 코드는 비전문가가 절대 직접 구현하면 안됩니다. 아주 작은 실수만 있어도 충분히 고도화된 상대가 비집고 들어가서 해킹할 수 있기 때문
(아직 정황이고 정확히 어디가 문제였는지는 안 나왔지만) 제 개인적인 추측으로는 업비트가 솔라나를 초창기부터 거래 지원했으니까(20년 3월 19일 메인넷 제네시스인데 세럼 거래지원이 20년 10월 7일), 공식 SDK가 미비해서 자체 구현하려다 실수를 했고 해당 코드를 최근까지 계속 사용했다가 일이 터진게 아닌가? 하는 뇌피셜
*생각해보니 세럼은 ERC로 상장했고 솔라나는 21년 10월 상장
극단적인 예시로, 서로 다른 두 이더리움 트랜잭션을 서명할 때 랜덤함수가 같은 값을 두 번 반환 하면 즉시 키를 복원할 수 있음. 이걸로 털린 게 Anyswap(이후 멀티체인으로 리브랜딩했다가 망함)
(아직 정황이고 정확히 어디가 문제였는지는 안 나왔지만) 제 개인적인 추측으로는 업비트가 솔라나를 초창기부터 거래 지원했으니까(20년 3월 19일 메인넷 제네시스인데 세럼 거래지원이 20년 10월 7일), 공식 SDK가 미비해서 자체 구현하려다 실수를 했고 해당 코드를 최근까지 계속 사용했다가 일이 터진게 아닌가? 하는 뇌피셜
*생각해보니 세럼은 ERC로 상장했고 솔라나는 21년 10월 상장
극단적인 예시로, 서로 다른 두 이더리움 트랜잭션을 서명할 때 랜덤함수가 같은 값을 두 번 반환 하면 즉시 키를 복원할 수 있음. 이걸로 털린 게 Anyswap(이후 멀티체인으로 리브랜딩했다가 망함)
rekt
Rekt - Anyswap - REKT
DeFi / Crypto - The bridges are burning. Anyswap and Chainswap in 24 hours. They say it's fixed, but can you trust them?
👍7👏1
업비트 UPbit 공식 텔레그램
[입출금] 디지털 자산 입출금 순차 재개 안내 (입금 주소 신규 발급 필수, 6개 네트워크 - 24종 디지털 자산) 🔗 공지사항 확인하기
와 진짜 전직원 철야하나보네 이시간에 주소 재발급 ㄷㄷ;;;;;
👍2🤡1
Kamino Finance는 Jupiter Lend로 포지션을 이동시키는 tx가 보이면 거부하도록 컨트랙트 상의 밴 리스트를 업데이트
카미노는 주피터의 발전이 두렵습니까?
https://x.com/prady_v/status/1995756192988323845
카미노는 주피터의 발전이 두렵습니까?
https://x.com/prady_v/status/1995756192988323845
X (formerly Twitter)
prady (@prady_v) on X
Your product is so good that competitors feel the need to block it at the program level.
@kamino is openly ignoring open-finance principles by stopping users from leaving their platform via @jup_lend refinancing, all while preaching ‘transparency.’
Peak…
@kamino is openly ignoring open-finance principles by stopping users from leaving their platform via @jup_lend refinancing, all while preaching ‘transparency.’
Peak…
Mutt Technologies
Jupiter DTF의 (어쩌면) 진짜 승자: 해당 블록에 리더로 당첨되어서 가스비와 팁으로 900솔 가까이 벌어간 밸리데이터
WET DTF 스나이퍼 물량 압수 후 월요일에 새 토큰 및 세일 컨트랙트로 다시 진행. 이전 페이즈 세일 참가자는 비례해서 에드
진짜로 밸리데이터가 승자였네
https://x.com/humidifi/status/1996789248905650653
진짜로 밸리데이터가 승자였네
https://x.com/humidifi/status/1996789248905650653
X (formerly Twitter)
HumidiFi (@humidifi) on X
Some real dry shit happened today.
Humidifi started 6 months ago from nothing, straight from the trenches of DeFi 1.0.
In those 6 months, for SOL-USD, we started quoting tighter and doing more volume than Binance. We did not kiss any ass or bend the knee…
Humidifi started 6 months ago from nothing, straight from the trenches of DeFi 1.0.
In those 6 months, for SOL-USD, we started quoting tighter and doing more volume than Binance. We did not kiss any ass or bend the knee…