최소한 솔라나 입출금 차단은 초장기화될 거 같고 기존 입금주소 버릴 가능성도 꽤 높아보이는데
해외 cex에서 업비트 솔라나 입금주소 화리한거 다 빼두는게 좋을듯?
실수로 출금하면 인생 거꾸로 가니까
해외 cex에서 업비트 솔라나 입금주소 화리한거 다 빼두는게 좋을듯?
실수로 출금하면 인생 거꾸로 가니까
👍2
Forwarded from 신기술은 돈이 된다 공지방
업비트 UPbit 공식 텔레그램
[안내] 회원 여러분께 사과의 말씀 드립니다. 🔗 공지사항 확인하기
트잭을 분석하면 개인키를 알수있는 취약점 ㄷ
신기술은 돈이 된다 공지방
트잭을 분석하면 개인키를 알수있는 취약점 ㄷ
암호학(트랜잭션 서명 등등 포함) 코드는 비전문가가 절대 직접 구현하면 안됩니다. 아주 작은 실수만 있어도 충분히 고도화된 상대가 비집고 들어가서 해킹할 수 있기 때문
(아직 정황이고 정확히 어디가 문제였는지는 안 나왔지만) 제 개인적인 추측으로는 업비트가 솔라나를 초창기부터 거래 지원했으니까(20년 3월 19일 메인넷 제네시스인데 세럼 거래지원이 20년 10월 7일), 공식 SDK가 미비해서 자체 구현하려다 실수를 했고 해당 코드를 최근까지 계속 사용했다가 일이 터진게 아닌가? 하는 뇌피셜
*생각해보니 세럼은 ERC로 상장했고 솔라나는 21년 10월 상장
극단적인 예시로, 서로 다른 두 이더리움 트랜잭션을 서명할 때 랜덤함수가 같은 값을 두 번 반환 하면 즉시 키를 복원할 수 있음. 이걸로 털린 게 Anyswap(이후 멀티체인으로 리브랜딩했다가 망함)
(아직 정황이고 정확히 어디가 문제였는지는 안 나왔지만) 제 개인적인 추측으로는 업비트가 솔라나를 초창기부터 거래 지원했으니까(20년 3월 19일 메인넷 제네시스인데 세럼 거래지원이 20년 10월 7일), 공식 SDK가 미비해서 자체 구현하려다 실수를 했고 해당 코드를 최근까지 계속 사용했다가 일이 터진게 아닌가? 하는 뇌피셜
*생각해보니 세럼은 ERC로 상장했고 솔라나는 21년 10월 상장
극단적인 예시로, 서로 다른 두 이더리움 트랜잭션을 서명할 때 랜덤함수가 같은 값을 두 번 반환 하면 즉시 키를 복원할 수 있음. 이걸로 털린 게 Anyswap(이후 멀티체인으로 리브랜딩했다가 망함)
rekt
Rekt - Anyswap - REKT
DeFi / Crypto - The bridges are burning. Anyswap and Chainswap in 24 hours. They say it's fixed, but can you trust them?
👍7👏1
업비트 UPbit 공식 텔레그램
[입출금] 디지털 자산 입출금 순차 재개 안내 (입금 주소 신규 발급 필수, 6개 네트워크 - 24종 디지털 자산) 🔗 공지사항 확인하기
와 진짜 전직원 철야하나보네 이시간에 주소 재발급 ㄷㄷ;;;;;
👍2🤡1
Kamino Finance는 Jupiter Lend로 포지션을 이동시키는 tx가 보이면 거부하도록 컨트랙트 상의 밴 리스트를 업데이트
카미노는 주피터의 발전이 두렵습니까?
https://x.com/prady_v/status/1995756192988323845
카미노는 주피터의 발전이 두렵습니까?
https://x.com/prady_v/status/1995756192988323845
X (formerly Twitter)
prady (@prady_v) on X
Your product is so good that competitors feel the need to block it at the program level.
@kamino is openly ignoring open-finance principles by stopping users from leaving their platform via @jup_lend refinancing, all while preaching ‘transparency.’
Peak…
@kamino is openly ignoring open-finance principles by stopping users from leaving their platform via @jup_lend refinancing, all while preaching ‘transparency.’
Peak…
Mutt Technologies
Jupiter DTF의 (어쩌면) 진짜 승자: 해당 블록에 리더로 당첨되어서 가스비와 팁으로 900솔 가까이 벌어간 밸리데이터
WET DTF 스나이퍼 물량 압수 후 월요일에 새 토큰 및 세일 컨트랙트로 다시 진행. 이전 페이즈 세일 참가자는 비례해서 에드
진짜로 밸리데이터가 승자였네
https://x.com/humidifi/status/1996789248905650653
진짜로 밸리데이터가 승자였네
https://x.com/humidifi/status/1996789248905650653
X (formerly Twitter)
HumidiFi (@humidifi) on X
Some real dry shit happened today.
Humidifi started 6 months ago from nothing, straight from the trenches of DeFi 1.0.
In those 6 months, for SOL-USD, we started quoting tighter and doing more volume than Binance. We did not kiss any ass or bend the knee…
Humidifi started 6 months ago from nothing, straight from the trenches of DeFi 1.0.
In those 6 months, for SOL-USD, we started quoting tighter and doing more volume than Binance. We did not kiss any ass or bend the knee…
Manbull (구, AI 버블이 온다) 공지방
휴미디파이 10분 연기로 봇방지 성공! 지금 보낸 형님들 뭐임? 돈 ㅈㄴ많이 들어왔는데요? 따끈따끈한 죽은자의 온기 목록 : https://solscan.io/account/4Xgt6XKZiowAGNdPWngVAwpYbSwAmbBnRBPtCFXhrypc?page=6#transfers
일단 DTF 세일은 기존 프리세일 컨트랙트가 아니라 새 컨트랙트(동작은 같은데 주피터쪽 서명이 추가로 요구된 포크 ) 를 올린거라서 세일을 참가하고싶어도 못할텐데 500불을 어디에 쑤셔넣으신거죠..?
Mutt Technologies
일단 DTF 세일은 기존 프리세일 컨트랙트가 아니라 새 컨트랙트(동작은 같은데 주피터쪽 서명이 추가로 요구된 포크 ) 를 올린거라서 세일을 참가하고싶어도 못할텐데 500불을 어디에 쑤셔넣으신거죠..?
어제 Humidifi 난리통의 숨은 바보: 가짜 WET 프리세일 컨트랙트에 낚여서 가스비 15불씩 내고 다계정 쑤셔넣음
구라 프리세일 런칭: https://solscan.io/tx/5wuAoCdSHyzgsXBUzCgddBj6RaPpY6fpeubB16iLnCVfXvmEYzLxr1xGKXLRb6RfyK47QKXGDuoVRuEEve76uMFQ
낚인 피해자: https://solscan.io/tx/5BvksJx532JEaNatbSPgcYWHvtPnhs1DpuAgmZrU1R7K1PcgFiaGcREKYDL1ugtNnNBHpJYsStQo5GpJxaPw4AZe (대충 비슷한 지갑 수십개 있다는 내용)
근데 먹튀 안하고 다 출금하게 놔뒀네요. 왜징
구라 프리세일 런칭: https://solscan.io/tx/5wuAoCdSHyzgsXBUzCgddBj6RaPpY6fpeubB16iLnCVfXvmEYzLxr1xGKXLRb6RfyK47QKXGDuoVRuEEve76uMFQ
낚인 피해자: https://solscan.io/tx/5BvksJx532JEaNatbSPgcYWHvtPnhs1DpuAgmZrU1R7K1PcgFiaGcREKYDL1ugtNnNBHpJYsStQo5GpJxaPw4AZe (대충 비슷한 지갑 수십개 있다는 내용)
근데 먹튀 안하고 다 출금하게 놔뒀네요. 왜징
에테나 이 미친놈들 곧 HyENA 출시되면 시즌 4 나머지 1%p 에드 지급해준다면서(그게 한달전임) 또 곧 블로그에서 별도 업데이트가 있을 것이라고 말바꿨네요
뭐 하는 짓이지?
뭐 하는 짓이지?
주피터 DTF 개발자의 사과문
- 봇 막으려고 노력했다 (대충 여러가지 시도했다는 말)
- (일정 못맞춘건) 테스트 이렇게 오래걸릴줄 몰랐다 근데 봇 막기 어려운거 맞잖아
- 암튼 암쏘쏘리
이번 DTF 봇 방지 매커니즘의 가장 핵심적 부분은 Cloudflare Turnstile Captcha를 무조건 풀게 하고, DTF에서 운영하는 API 서버가 트랜잭션을 서명해서 제출하도록 강제한 건데,
(당연히) 세일 직후 접속자가 몰리면서 서버가 다운되어 누구는 튕기고 누구는 들어가는 운빨이 생기기도 했고 서버가 세일을 어느 우선순위로 처리했는지는 외부에서 전혀 검증할 수가 없음. 그냥 오프체인 수강신청 한거임
봇을 자르고 싶었다면 그냥 FCFS를 포기하고 KYC 기반 추첨이나 균등분배를 했어야함. 아니면 메가이더처럼 경매를 하던가. 세일을 취소시킨 초강수를 둔 점을 고려하면 매우 실망스러운 해결방식이었음
https://x.com/bitcnoi/status/1998320846168076329
그리고 주피터 얼굴마담 meow도 주피터 요즘 맛이 가서 미안하고(Kamino랑 진흙탕 싸움한것도 포함) 소셜에서 소통 강화하겠다고 하네요
https://x.com/weremeow/status/1998380985566597464
- 봇 막으려고 노력했다 (대충 여러가지 시도했다는 말)
- (일정 못맞춘건) 테스트 이렇게 오래걸릴줄 몰랐다 근데 봇 막기 어려운거 맞잖아
- 암튼 암쏘쏘리
이번 DTF 봇 방지 매커니즘의 가장 핵심적 부분은 Cloudflare Turnstile Captcha를 무조건 풀게 하고, DTF에서 운영하는 API 서버가 트랜잭션을 서명해서 제출하도록 강제한 건데,
(당연히) 세일 직후 접속자가 몰리면서 서버가 다운되어 누구는 튕기고 누구는 들어가는 운빨이 생기기도 했고 서버가 세일을 어느 우선순위로 처리했는지는 외부에서 전혀 검증할 수가 없음. 그냥 오프체인 수강신청 한거임
봇을 자르고 싶었다면 그냥 FCFS를 포기하고 KYC 기반 추첨이나 균등분배를 했어야함. 아니면 메가이더처럼 경매를 하던가. 세일을 취소시킨 초강수를 둔 점을 고려하면 매우 실망스러운 해결방식이었음
https://x.com/bitcnoi/status/1998320846168076329
그리고 주피터 얼굴마담 meow도 주피터 요즘 맛이 가서 미안하고(Kamino랑 진흙탕 싸움한것도 포함) 소셜에서 소통 강화하겠다고 하네요
https://x.com/weremeow/status/1998380985566597464
X (formerly Twitter)
jerry (@bitcnoi) on X
gm all, DTF dev here
sharing some thoughts and explanation on the relaunched public presale that happened earlier
first of all, sincerest apologies for the chaos that happened during both the public sales, and that the game did not pan out the way its was…
sharing some thoughts and explanation on the relaunched public presale that happened earlier
first of all, sincerest apologies for the chaos that happened during both the public sales, and that the game did not pan out the way its was…
Forwarded from 23살에 억대연봉 달성한 가짜개발자
왜 기업들은 Arb Stack보다 OP Stack을 선호하는 것일까요?
1. 라이선스와 거버넌스 장벽
기업들이 OP Stack을 선택하는 가장 큰 이유는 '허가'가 필요 없는 완전한 자유 때문입니다.
OP Stack (MIT 라이센스):
오픈소스 중에서도 가장 개방적인 MIT 라이센스를 따릅니다.
코인베이스(Base)든 소니(Soneium)든, 옵티미즘 재단의 허락을 받을 필요 없이 그냥 코드를 가져다가 뜯어 고치고 런칭하면 됩니다. 수익을 공유할 의무도 강제가 아닙니다 (슈퍼체인에 합류하려면 공유하지만, 강제성은 낮음).
Arbitrum Orbit (라이선스 제약):
아비트럼 기술을 써서 L2(이더리움 롤업)를 만들려면 아비트럼 DAO의 투표를 거치거나 허가를 받아야 하는 경우가 많았습니다 (초기 정책).
아비트럼은 주로 L3(아비트럼 원 위에 올라가는 체인)를 장려했습니다. 하지만 대형 CEX나 대기업은 남의 체인 위에 얹혀사는 L3보다는, 이더리움에 직접 연결되는 주권 있는 L2를 원합니다.
이 '허가' 과정과 'L3 강요'가 대기업들에게는 비즈니스 리스크로 다가옵니다.
2. Base가 증명한 성공 공식
코인베이스의 Base가 OP Stack으로 엄청난 성공을 거둔 것이 기폭제가 되었습니다.
따라 하기 쉬운 롤모델: 의사결정을 담당하는 기업 임원들은 "코인베이스는 뭘 썼어?"를 부하 직원들에게 물어볼 것입니다.
Base가 OP Stack을 써서 아무 문제 없이 잘 돌아가고, 수익도 엄청나게 내는 것을 확인했습니다.
이미 Base, Worldcoin, Zora 등 쟁쟁한 프로젝트들이 OP Stack을 씁니다. 여기에 합류하면 나중에 '슈퍼체인'이라는 이름으로 유동성을 공유하기 쉬울 것이라는 기대감이 형성됩니다.
3. Modularity
OP Stack은 설계 초기부터 각 컴포넌트를 갈아끼우기 쉽게 만들어졌습니다.
OP Stack (Bedrock 업그레이드 이후): 실행 계층, 합의 계층, 데이터 가용성(DA) 계층을 레고 블록처럼 쉽게 교체할 수 있습니다. 예를 들어, 지금은 사기 증명(Fraud Proof)을 쓰지만, 나중에 ZK Fraud Proof나 영지식 증명(ZK Proof)을 사용하고 싶다면 그 부분만 갈아 끼우면 됩니다. (실제로 Mantle, Katana, Celo가 그렇게 커스텀해서 OP Succinct를 쓰고 있죠).
Arb Stack: 기술적으로 매우 뛰어나지만(Nitro 등), 구조가 상대적으로 복잡하고 '아비트럼의 방식'을 따라야 하는 경향이 강했습니다. 커스터마이징 난이도가 OP Stack보다 높다고 평가받습니다.
4. 확장성 방향성의 차이
Optimism (슈퍼체인): 처음부터 수평적인 L2 연합체를 지향했습니다.
Arbitrum (Orbit): 초기에는 아비트럼 원(Arbitrum One)을 중심으로 한 수직적 확장(L3)에 집중했습니다. 즉, "아비트럼 원의 생태계를 풍요롭게 하기 위해 너희가 밑으로 들어와라"는 뉘앙스가 강했기 때문에, 독자적인 생태계를 꾸리려는 대형 CEX들과는 이해관계가 맞지 않았습니다.
요약: 왜 OP Stack인가?
결국 기술은 아비트럼이 더 좋을지 몰라도, 비즈니스(라이선스)와 정무적 판단(탈중앙화/허가 불필요)에서는 옵티미즘이 기업 친화적이었다 라고 정리할 수 있습니다.
기업 입장에서는 기술적 우위보다는 sovereignty와 이미 검증된 레퍼런스(Base)가 더 중요하기 때문인 것 같습니다.
1. 라이선스와 거버넌스 장벽
기업들이 OP Stack을 선택하는 가장 큰 이유는 '허가'가 필요 없는 완전한 자유 때문입니다.
OP Stack (MIT 라이센스):
오픈소스 중에서도 가장 개방적인 MIT 라이센스를 따릅니다.
코인베이스(Base)든 소니(Soneium)든, 옵티미즘 재단의 허락을 받을 필요 없이 그냥 코드를 가져다가 뜯어 고치고 런칭하면 됩니다. 수익을 공유할 의무도 강제가 아닙니다 (슈퍼체인에 합류하려면 공유하지만, 강제성은 낮음).
Arbitrum Orbit (라이선스 제약):
아비트럼 기술을 써서 L2(이더리움 롤업)를 만들려면 아비트럼 DAO의 투표를 거치거나 허가를 받아야 하는 경우가 많았습니다 (초기 정책).
아비트럼은 주로 L3(아비트럼 원 위에 올라가는 체인)를 장려했습니다. 하지만 대형 CEX나 대기업은 남의 체인 위에 얹혀사는 L3보다는, 이더리움에 직접 연결되는 주권 있는 L2를 원합니다.
이 '허가' 과정과 'L3 강요'가 대기업들에게는 비즈니스 리스크로 다가옵니다.
2. Base가 증명한 성공 공식
코인베이스의 Base가 OP Stack으로 엄청난 성공을 거둔 것이 기폭제가 되었습니다.
따라 하기 쉬운 롤모델: 의사결정을 담당하는 기업 임원들은 "코인베이스는 뭘 썼어?"를 부하 직원들에게 물어볼 것입니다.
Base가 OP Stack을 써서 아무 문제 없이 잘 돌아가고, 수익도 엄청나게 내는 것을 확인했습니다.
이미 Base, Worldcoin, Zora 등 쟁쟁한 프로젝트들이 OP Stack을 씁니다. 여기에 합류하면 나중에 '슈퍼체인'이라는 이름으로 유동성을 공유하기 쉬울 것이라는 기대감이 형성됩니다.
3. Modularity
OP Stack은 설계 초기부터 각 컴포넌트를 갈아끼우기 쉽게 만들어졌습니다.
OP Stack (Bedrock 업그레이드 이후): 실행 계층, 합의 계층, 데이터 가용성(DA) 계층을 레고 블록처럼 쉽게 교체할 수 있습니다. 예를 들어, 지금은 사기 증명(Fraud Proof)을 쓰지만, 나중에 ZK Fraud Proof나 영지식 증명(ZK Proof)을 사용하고 싶다면 그 부분만 갈아 끼우면 됩니다. (실제로 Mantle, Katana, Celo가 그렇게 커스텀해서 OP Succinct를 쓰고 있죠).
Arb Stack: 기술적으로 매우 뛰어나지만(Nitro 등), 구조가 상대적으로 복잡하고 '아비트럼의 방식'을 따라야 하는 경향이 강했습니다. 커스터마이징 난이도가 OP Stack보다 높다고 평가받습니다.
4. 확장성 방향성의 차이
Optimism (슈퍼체인): 처음부터 수평적인 L2 연합체를 지향했습니다.
Arbitrum (Orbit): 초기에는 아비트럼 원(Arbitrum One)을 중심으로 한 수직적 확장(L3)에 집중했습니다. 즉, "아비트럼 원의 생태계를 풍요롭게 하기 위해 너희가 밑으로 들어와라"는 뉘앙스가 강했기 때문에, 독자적인 생태계를 꾸리려는 대형 CEX들과는 이해관계가 맞지 않았습니다.
요약: 왜 OP Stack인가?
결국 기술은 아비트럼이 더 좋을지 몰라도, 비즈니스(라이선스)와 정무적 판단(탈중앙화/허가 불필요)에서는 옵티미즘이 기업 친화적이었다 라고 정리할 수 있습니다.
기업 입장에서는 기술적 우위보다는 sovereignty와 이미 검증된 레퍼런스(Base)가 더 중요하기 때문인 것 같습니다.
👍2
Prop AMM의 선구자 격이었던 Lifinity는 사업 종료 후 자금을 홀더에게 분배하는 안을 토의중
얘네는 외부 오라클에 의존해서 경쟁력 딸리긴 해
https://x.com/lifinity_io/status/1996093891876143334
얘네는 외부 오라클에 의존해서 경쟁력 딸리긴 해
https://x.com/lifinity_io/status/1996093891876143334