Найкращі теми дня в Twitter

Засновник BendDAO запропонував екстрені зміни в протоколі

? Засновник BendDAO запропонував екстрені зміни до протоколу?
Якщо голосування пройде, є велика ймовірність проведення понад 600 ліквідаційних аукціонів BAYC, MAYC, Clone X, Azuki та Doodles протягом наступного місяця
Швидкий ланцюжок, щоб одурити це + як ви можете використовувати великі літери… pic.twitter.com/HczbLeQuW8
— Циррус (@CirrusNFT) Серпень 22, 2022

По-перше, якщо ви не знаєте WTF, будь-що з цього означає, що ви захочете пройти останнє оновлення щодо ситуації з BendDAO від мого хорошого друга та спеціаліста з чисел NFT @punk9059 https://t.co/WWX2fH83nV
— Циррус (@CirrusNFT) Серпень 22, 2022

1. Зміни порогу ліквідації
Безумовно, найважливішою зміною є поступове зниження порогу ліквідації
Пропозиція передбачає щотижневе зниження порогового значення на 5% із поточних 90%, починаючи з наступного тижня, до досягнення базового рівня у 70%.
— Циррус (@CirrusNFT) Серпень 22, 2022

2. Отже, що це означає?
Для спрощення припустимо, що підлоги залишаться напівпостійними до 20 вересня.
Якщо врахувати відсотки, нараховані з цього моменту до того часу, можна припустити, що все, що сьогодні має оцінку здоров’я ~1.39, буде поступово виставлятися на аукціон до 20 вересня
— Циррус (@CirrusNFT) Серпень 22, 2022

На момент написання є близько 600 (!!!) об’єднаних BAYC MAYC Doodles Clone X і Azuki з рейтингом здоров’я 1.39 або нижче
Ви можете переглянути їх усі тут: https://t.co/0qGDxiWW0j
— Циррус (@CirrusNFT) Серпень 22, 2022

3. БЛЯК, це багато аукціонів!
Так Але вони значно покращують ці аукціони
Вони триватимуть лише 4 години замість 48
Крім того, замість встановлення мінімальної початкової ставки на рівні 95% мінімальної суми, як раніше, вона буде встановлена на загальну суму боргу на NFT (дивно для ліквідаторів)
— Циррус (@CirrusNFT) Серпень 22, 2022

Це означає, що розрив між мінімальною та початковою ціною пропозиції буде набагато ширшим, ніж був раніше – до 20%
Попередні налаштування не надто стимулювали ліквідаторів із 5%-м спредом від початкової ціни та мінімальної вартості
Це призвело до накопичення неактивних аукціонів
— Циррус (@CirrusNFT) Серпень 22, 2022

4. Що це означає для мене?
Прийняття пропозиції означає, що протягом наступного місяця неминуче будуть вигідні пропозиції
Якщо ви схожі на мене і плануєте брати участь у цих ліквідаціях, вам варто часто відвідувати тут поточні аукціони:https://t.co/YxJNQOTyUx
— Циррус (@CirrusNFT) Серпень 22, 2022

Існує окрема сторінка для NFT, які досягли порогу ліквідації, але ще не мали на них ставки.
Якщо ви хочете стати учасником аукціону, ви захочете щодня переглядати цю сторінку:https://t.co/YxJNQOTyUx
— Циррус (@CirrusNFT) Серпень 22, 2022

5. Чому вони це роблять?
BendDAO має зробити все можливе, щоб обмежити кількість безнадійних боргів, які він накопичує
Знижуючи поріг ліквідації, вони можуть бути впевнені, що NFT із недостатньою заставою будуть продані на аукціоні до того, як мінімальний рівень впаде настільки, щоб вийти на територію проблемних боргів
— Циррус (@CirrusNFT) Серпень 22, 2022

Також не чудово, що їхній кредитний гаманець піднявся з 18 тис. ETH до 0 за лічені дні
Вони все ще винні кредиторам ~13 тис. ETH, ці зміни прискорять процес додавання ліквідності назад у пул кредитування та відновлення здоров’я вкладників
— Циррус (@CirrusNFT) Серпень 22, 2022

Атака Rainbow Bridge

? про напад на Райдужний міст у вихідні
TL; DR: схоже на травневу атаку; без втрати коштів користувача; атака була автоматично пом'якшена протягом 31 секунди; зловмисник втратив 5 ETH. pic.twitter.com/clnE2l8Vgz
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

1/15 Райдужний міст базується на ненадійних припущеннях без обраного посередника для передачі повідомлень або активів між мережами. Завдяки цьому будь-хто може взаємодіяти з його смарт-контрактами, включно з клієнтом NEAR light: https://t.co/fkhHEJkBVg
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

2/15 Зазвичай інформацію про блоки NEAR до Ethereum надсилають ретранслятори Rainbow bridge. Однак інколи це роблять інші. На жаль, як правило, з поганими намірами.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

3/15 Неправильно подана інформація клієнту NEAR Light може призвести до втрати всіх коштів на мосту. Ось чому цей крок забезпечений найнадійнішим: консенсусом валідаторів NEAR.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

4/15 І якщо хтось спробує надати невірну інформацію, це буде оскаржено незалежними спостерігачами, які також спостерігають за блокчейном NEAR.
Ви можете прочитати більше про те, як працює Rainbow Bridge, перегляньте цю статтю: https://t.co/98ppjduHzQ
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

5/15 На вихідних зловмисник надіслав сфабрикований блок NEAR до контракту Rainbow Bridge: https://t.co/EtZkeewOzT
Під час транзакції вимагався депозит у розмірі 5 ETH.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

6/15 Транзакцію було успішно подано в блокчейн Ethereum у блоці 15378741 20 серпня 2022 р. 04:49:19 +UTC.
Зверніть увагу на час атаки: рано вранці в суботу зловмисник сподівався, що відреагувати на атаку буде складно.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

7/15 Однак реакції з боку людей не було потрібно. Автоматизовані сторожові пси кинули виклик зловмисній транзакції, в результаті якої зловмисник втратив свій депозит:https://t.co/a9I14YJ8Mu
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

8/15 І реакція тривала лише 31 секунду (4 блоки Ethereum)
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

9/15 Ця атака була абсолютно схожа на атаку 1 травня. Детальніше про це читайте тут:https://t.co/ZEVDT9JaQq
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

10/15 І хоча зловмисник сподівався, що наша служба безпеки буде недоступна, насправді так і було. Після повідомлень про дивні дії протягом 1 години команда перевіряла, чи все гаразд, і поверталася спати, не турбуючи ні себе, ні користувачів.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

11/15 Є ще кілька важливих речей, про які слід згадати:
Спочатку ми думали збільшити депозит (щоб зменшити кількість атак), але відкинули цю ідею. Причина — це зробило б міст більш дозволеним і ми боремося за децентралізацію.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

12/15 По-друге, безпека в серці команди Aurora Labs, і тому ми маємо сповіщення, автоматичні системи, перевірки та винагороди за помилки.
Насправді ми виплатили другу за величиною винагороду за помилки у світі, щоб захистити наших користувачів!https://t.co/hmErTlreGW
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

13/15 По-третє, для всіх розробників у web3 немає способу пропустити спроби атаки. Будь ласка, переконайтеся, що у вас достатньо систем для пом’якшення цих атак.
Моє серце обливається кров’ю, коли я бачу, як великі будівельники, на жаль, зазнають невдачі через це.
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

14/15 І далі, шановний зловмиснику, чудово спостерігати за діяльністю з вашого боку, але якщо ви дійсно хочете зробити щось хороше, замість того, щоб красти гроші користувачів і мати багато часу, намагаючись їх відмити; у вас є альтернатива — баунті:https://t.co/w67Y5AhRoH
— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022

Джерело: https://www.cryptopolitan.com/best-twitter-threads-of-the-day-august-22nd/