→ DarkerDuck: 309字*7星=2163 PCH 10/17 22:27
推 yahooyamgoog: 他媽的rdnt還錢 10/17 22:30
推 rupcj8: 小胖最近射太多飛彈了缺錢用 10/17 22:31
推 Chricey: 綜合維他命 10/18 00:44推 sola01078272: 金小胖又缺錢了嗎 10/17 22:40
推 ripple0129: 大前年跟風過一波DeFi質押賺錢,後來越來越多駭客攻 10/17 23:27
→ ripple0129: 擊,嚇到全撤了,至今不再使用各種質押生息,為了幾 10/17 23:27
推 Kroner: 綜合維他命 10/18 00:44→ ripple0129: %年化面臨歸零風險,不太划算 10/17 23:27
推 ripple0129: 最倒霉的一次是質押進保險協議INSUR,結果遇到USDT螺 10/17 23:31
→ ripple0129: 旋死亡,原本還沒發生已經撤了,但是撤出要鎖兩週, 10/17 23:31
推 Kroner: 益生菌 10/18 00:51→ ripple0129: 就好死不死這兩週爆炸,結果保險賠償虧了好幾萬鎂 10/17 23:31
→ ripple0129: 真正靠質押有賺到錢的反而是中心化的NEXO 10/17 23:32
→ gajo1564: 這就是智能合約麻煩的地方 沒有開發者敢說自己的作品是 10/18 00:12
推 Kroner: uc2推薦 10/18 12:21→ gajo1564: 完美的 不可變合約也不符合高速發展的加密商業需求 可 10/18 00:12
→ gajo1564: 合約可變被酸中心化不說 又產生了新的攻擊點 10/18 00:12
→ gajo1564: 審計也無法防止社交工程 不過他們疏忽確實有 沒時間鎖 10/18 00:20
推 Chricey: 甘露糖 10/18 12:47→ gajo1564: 有大量鎖倉升級卻免投票 3/11太低 機構投資跟上幣安並 10/18 00:20
→ gajo1564: 不能證明安全 頂多不會跑路而已 10/18 00:20
推 h0103661: 看類型,單純交易、鑄造的合約沒什麼大問題,像aave這 10/18 00:22
推 Kroner: 益生菌 10/18 14:30→ h0103661: 種用增值發錢、價格到就斷頭的傳統借貸沒什麼漏洞,但 10/18 00:22
→ h0103661: 新的借貸合約有些主打漸進清算、循環貸,或是這篇的主 10/18 00:22
→ h0103661: 角跨鏈貸,留了門給人操作,也變成留給駭客。 10/18 00:22
推 Chricey: 接骨木功效 10/18 20:33推 h0103661: 回到這個案例,多簽錢包的多個私鑰同時外洩,很難不讓 10/18 00:29
→ h0103661: 人覺得是自己人偷錢跑路。 10/18 00:29
→ gajo1564: 錯了 這家在借貸合約純粹aave fork 其他創意比如透過la 10/18 00:44
推 Kroner: 苦瓜胜肽副作用 10/18 22:07→ gajo1564: yerzero跨鏈跟類ve33的代幣模型都不涉及這次的問題 就 10/18 00:44
→ gajo1564: 只是合約的可升級性 我是覺得上幣安launchpool時肯定有 10/18 00:44
→ gajo1564: kyc過 還搞自盜風險不小啦 10/18 00:44
推 Chricey: GABA 10/18 22:53→ gajo1564: 借了點rdnt去玩radpie 喜鵲最近很背啊...defi玩家真的 10/18 00:49
→ gajo1564: 要謹記分散風險 10/18 00:49
推 h0103661: 說到aave,去年也外洩過arb金鑰被盜100多萬,這麼說起 10/18 00:51
→ h0103661: 來難道是同個手法? 10/18 00:51
→ gajo1564: 私鑰洩漏的原因不好找 等之後的調查吧 10/18 01:02
推 qw5526259: 阿彌陀佛~~~這太可怕了~~~ 10/18 12:21
推 lnonai: 跨鏈安全性基本可以當作沒有… 10/18 12:46
→ lnonai: Defi就要注意有沒有閃電貸,有閃電貸的風險係數就會比較 10/18 12:47
→ lnonai: 高 10/18 12:47
推 snowoffish: 又是跨鏈 慘 10/18 14:13
→ snowoffish: 某樓講的是UST不是USDT 10/18 14:13
推 allen139443: 閃電貸不是defi標配嗎,aave就有閃電貸 10/18 14:30
推 tearcolor: 都2024年了,故事還是一樣 10/18 18:27
→ DarkerDuck: 在跨鏈議題上, Vitalik早就說盡量用Atomic Swap就好 10/18 20:32
→ DarkerDuck: 跨鏈橋或是封裝跨鏈資產幾乎都有第三方信任風險 10/18 20:33
→ DarkerDuck: 還有那種一包再包,一跨再跨的,那風險就.... 10/18 20:36
推 leofu100: 自己人又缺錢囉? 10/18 21:26
→ gajo1564: tatus/1847111348309971102 10/18 22:07
推 h0103661: 11支多簽,換owner的權限居然沒有限制特定用戶,隨便三 10/18 22:53
→ h0103661: 把就能換,那分11把幹嘛xD 10/18 22:53
推 moonkuma: 駭客(X 捲款跑路(O 10/21 08:08