Najlepsze wątki dnia na Twitterze

Założyciel BendDAO zaproponował awaryjne zmiany w protokole

? Założyciel BendDAO zaproponował awaryjne zmiany w protokole ?
Jeśli głosowanie przejdzie, istnieje duże prawdopodobieństwo, że 600+ aukcji likwidacyjnych BAYC, MAYC, Clone X, Azuki i Doodles w ciągu następnego miesiąca
Szybki wątek, aby go ogłupić + jak możesz wykorzystać… pic.twitter.com/HczbLeQuW8
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

Po pierwsze, jeśli nie znasz WTF, cokolwiek z tego oznacza, że będziesz chciał przejrzeć tę najnowszą aktualizację sytuacji BendDAO od mojego dobrego przyjaciela i uczonego numerów NFT @pazur9059 https://t.co/WWX2fH83nV
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

1. Zmiany progu likwidacyjnego
Zdecydowanie najważniejszą zmianą jest tu stopniowy spadek progu likwidacyjnego
Propozycja sugeruje cotygodniowe obniżenie progu o 5% z obecnych 90%, począwszy od przyszłego tygodnia, aż do osiągnięcia poziomu bazowego 70%
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

2. Więc co to znaczy?
Dla uproszczenia załóżmy, że podłogi pozostają półstałe do 20 września.
Jeśli uwzględnimy odsetki narosłe od teraz do tego czasu, możemy założyć, że wszystko, co ma dziś wskaźnik zdrowia ~1.39, będzie stopniowo wystawiane na aukcje do 20 września.
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

W chwili pisania jest około 600 (!!!) połączonych bazgrołów BAYC MAYC Doodles Clone X i Azuki z oceną zdrowia 1.39 lub niższą
Możesz je wszystkie zobaczyć tutaj: https://t.co/0qGDxiWW0j
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

3. CHOLERNIE to dużo aukcji!
Tak. Ale znacznie poprawiają wspomniane aukcje
Wytrzymają tylko 4 godziny zamiast 48
Plus Zamiast ustawiać minimalną stawkę początkową na 95% ceny minimalnej, jak wcześniej, zostanie ona ustawiona na całkowite zadłużenie na NFT (niesamowite dla likwidatorów)
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

Oznacza to, że różnica między dołem, a ceną wywoławczą będzie znacznie większa niż wcześniej – do 20%
Poprzednia konfiguracja nie zachęcała likwidatorów w wystarczającym stopniu przy 5% spreadzie od ceny początkowej i minimalnej
Doprowadziło to do powstania zapasów nieaktywnych aukcji
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

4. Co to oznacza dla mnie?
Przejście propozycji oznacza, że w przyszłym miesiącu nieuchronnie pojawią się świetne okazje
Jeśli jesteś podobny do mnie i planujesz wziąć udział w tych likwidacjach, będziesz chciał tu zaglądać dość często na trwające aukcje:https://t.co/YxJNQOTyUx
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

Istnieje osobna strona dla NFT, które osiągnęły próg likwidacji, ale nie złożyły jeszcze na nie oferty.
Jeśli chcesz być licytantem, który rozpocznie aukcję, będziesz chciał codziennie oglądać tę stronę:https://t.co/YxJNQOTyUx
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

5. Dlaczego to robią?
BendDAO musi zrobić wszystko, co w jego mocy, aby ograniczyć ilość narosłego nieściągalnego długu
Obniżając próg likwidacji, mogą mieć pewność, że niedostatecznie zabezpieczone NFT zostaną sprzedane na aukcji, zanim dolny dolny poziom spadnie na tyle, aby wejść na obszar nieściągalnych długów
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

To również nie jest wspaniałe, że ich portfel kredytowy spadł z 18 tys. ETH do 0 w ciągu kilku dni
Nadal są winni pożyczkodawcom ~13 tys. ETH, zmiany te przyspieszą proces dodawania płynności z powrotem do puli pożyczek i odzyskiwania rozsądku deponentom
— Cirrus (@CirrusNFT) 22 sierpnia 2022 r.

Atak Tęczowego Mostu

? o ataku na Tęczowy Most w weekend
TL; DR: podobny do ataku majowego; brak utraconych środków użytkownika; atak został złagodzony automatycznie w ciągu 31 sekund; atakujący stracił 5 ETH. pic.twitter.com/clnE2l8Vgz
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

1/15 Tęczowy most opiera się na nieufnych założeniach bez wybranego pośrednika do przesyłania wiadomości lub aktywów między sieciami. Z tego powodu każdy może wchodzić w interakcję ze swoimi inteligentnymi kontraktami, w tym z klientem NEAR light: https://t.co/fkhHEJkBVg
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

2/15 Zwykle to przekaźniki Rainbow Bridge przesyłają informacje o blokach NEAR do Ethereum. Czasami jednak robią to inni. Niestety zwykle ze złymi intencjami.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

3/15 Nieprawidłowo przesłane informacje do NEAR Light Client mogą spowodować utratę wszystkich środków na moście. Dlatego ten krok jest zabezpieczony najsolidniejszą rzeczą: konsensusem walidatorów NEAR.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

4/15 A jeśli ktoś spróbuje podać niepoprawne informacje, zostanie to zakwestionowane przez niezależnych strażników, którzy również obserwują blockchain NEAR.
Możesz przeczytać więcej o tym, jak działa Rainbow Bridge, sprawdź ten artykuł: https://t.co/98ppjduHzQ
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

5/15 W weekend atakujący przesłał sfabrykowany blok NEAR do kontraktu na Tęczowy Most: https://t.co/EtZkeewOzT
Podczas transakcji wymagany był bezpieczny depozyt w wysokości 5 ETH.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

6/15 Transakcja została pomyślnie złożona w blockchainie Ethereum w bloku 15378741 w dniu 20 2022:04:49 +UTC.
Zwróć uwagę na czas ataku: atakujący miał nadzieję, że reakcja na atak wcześnie w sobotę rano będzie skomplikowana.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

7/15 Jednak nie była wymagana żadna reakcja ze strony ludzi. Zautomatyzowane programy nadzorujące kwestionowały złośliwą transakcję, w wyniku czego atakujący utracił swój bezpieczny depozyt:https://t.co/a9I14YJ8Mu
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

8/15 A reakcja trwała tylko 31 sekund (4 bloki Ethereum)
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

9/15 Ten atak był absolutnie podobny do ataku z 1 maja. Przeczytaj więcej na ten temat tutaj:https://t.co/ZEVDT9JaQq
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

10/15 I chociaż atakujący miał nadzieję, że nasz zespół ds. bezpieczeństwa nie będzie dostępny, w rzeczywistości tak było. Po powiadomieniach o dziwnych czynnościach, w ciągu 1h zespół sprawdzał, czy wszystko jest w porządku i wraca do snu bez przeszkadzania sobie ani użytkownikom.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

11. Jest jeszcze kilka ważnych rzeczy, o których warto wspomnieć:
Najpierw myśleliśmy o zwiększeniu depozytu sejfu (aby zmniejszyć liczbę ataków), ale odrzuciliśmy ten pomysł. Powód — sprawiłoby to, że most byłby bardziej dopuszczony i walczymy o decentralizację.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

12/15 Po drugie, bezpieczeństwo leży w sercu zespołu Aurora Labs i dlatego mamy alerty, automatyczne systemy, audyty i bug bounty.
W rzeczywistości wypłaciliśmy drugą co do wielkości nagrodę za bug na świecie, aby zabezpieczyć naszych użytkowników!https://t.co/hmErTlreGW
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

13/15 Po trzecie, dla wszystkich twórców web3, nie ma możliwości pominięcia prób ataku. Upewnij się, że masz wystarczająco dużo systemów, aby złagodzić te ataki.
Moje serce krwawi, gdy widzę, jak wielcy budowniczowie niestety zawodzą z tego powodu.
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

14/15 I dalej, drogi napastniku, fajnie jest widzieć tę aktywność z samego końca, ale jeśli rzeczywiście chcesz zrobić coś dobrego, zamiast kraść pieniądze użytkowników i mieć dużo trudności z wypraniem tego; masz alternatywę — bug bounty:https://t.co/w67Y5AhRoH
— Aleks Szewczenko ?? (@AlexAuroraDev) 22 sierpnia 2022 r.

Źródło: https://www.cryptopolitan.com/best-twitter-threads-of-the-day-august-22nd/