quit_

الأسهم مفرطة في التمدد.
العملات الرقمية مفرطة.
الذكاء الاصطناعي فقاعة.
المعادن الثمينة كانت في ذروتها.
المنازل باهظة بشكل غير معقول.
الدولار الأمريكي على وشك التضخم المفرط.
معظم الوظائف لن توجد بعد 5 سنوات.
مرحبًا بك في عام 2026، هل تستمتع بعد؟

نعم، الذكاء الاصطناعي يجعل استغلال الثغرات في التمويل اللامركزي أكثر شيوعًا.
لا، لست بحاجة إلى الخروج من جميع تطبيقات التمويل اللامركزي. عليك فقط أن تكون أكثر انتقائية فيما تثق به من أموالك.
العقد على اليسار لن يُستغل أبدًا، بغض النظر عن مدى قوة الذكاء الاصطناعي الذي توجهه نحوه.
العقد على اليمين هو بطبيعته عرضة للثغرات، وهو آمن فقط بقدر أمان المفتاح الخاص للمالك.
هذه تبسيط مفرط بشكل واضح، والبروتوكولات ستكون بطبيعتها أكثر تعقيدًا وأصعب في المراجعة من نظرة سريعة، لكن الفرق يجسد أحد أكبر المشاكل التي نراها هذه الأيام، والسبب الجذري وراء معظم الاستغلالات في الأشهر القليلة الماضية: مخاطر المركزية

إذا كنت غاضبًا لأن زوكربيرج يمتلك يختًا ولكن قام بتسريح بعض الأشخاص، فلماذا لا تحاول إنشاء شركة بقيمة تريليون دولار حتى تتمكن من إعادة توظيفهم؟

السندات تقدم حالياً عائدًا أفضل (بكثير) من إيداع USDT على Aave.
ماذا حدث لـ DeFi؟

قمنا للتو بإسقاط رموز Boring Security على ApeChain للجميع الذين أكملوا الدورات المطلوبة.
تم إسقاط 4,448 رمز غير قابل للاستبدال على 2,601 محفظة فريدة.
إجمالي تكلفة الغاز 3.75 دولارات.
ApeChain في القمة.

لدي مجموعة من بطاقات البوكيمون من طفولتي، مئات من البطاقات اللامعة المصنفة من قبل CGC + نسخ أولى بتقييم متوسط 7-8 وحوالي 300 بطاقة عادية ربما تصنف بنفس الطريقة لكنها لم تكن تستحق الدفع مقابل تصنيفها.
هل هناك سوق للبطاقات التي تقييمها 7 و8 وإذا كان الأمر كذلك، كيف يمكن التخلص منها دون التعرض للاحتيال؟

السيطرة المركزية التي سمحت لأربتروم بسرقة الأموال مرة أخرى من كوريا الشمالية كانت موجودة على إيثريوم، وليس على أربتروم.
تم ترقية عقد البريد الوارد على إيثريوم للسماح بالتنكر، ثم أرسل رسالة إلى الطبقة الثانية وكأنها كوريا الشمالية تطلب نقل الأموال.
إذا أردت أن تغضب، فاغضب على العقود الوكيلة القابلة للترقية.

أربتروم استعاد للتو $70M من مستغل KelpDAO.
هذه هي المرة الثانية التي يتم فيها سرقة أموال استغلال لزاروس بواسطة L2 - قامت Blast بمناورة مماثلة بعد استغلال Munchables بمبلغ 63 مليون دولار.
أراهن أن كوريا الشمالية ليست من المعجبين الكبيرين بخارطة طريق L2 في الوقت الحالي.

انظر، الحقيقة هي أنه إذا استطعنا جمع المال بأنفسنا، فستختفي المشكلة تمامًا: يتم تعويض كيليپ بالكامل، حاملو rsETH لا يتكبدون خسائر، لا توجد ديون سيئة في Aave، المظلة غير مقطوعة، يتم إعادة تشغيل aWeth، ويتم إنقاذ العملات الرقمية.
لدي 60 دولارًا. من معي؟

من بين جميع الأطراف المعنية، أعتقد أن LZ يُعامل بشكل غير عادل أكثر.
نعم، كان بإمكانهم إضافة تدابير حماية إضافية، لكن الأمر ليس كما لو أنهم كانوا يملكون أمانًا مهملًا، بل كان لديهم أمان جيد جدًا وكانوا هدفًا لهجوم مدعوم من دولة وهجوم متطور جدًا.
كل ما كان على KelpDAO فعله من ناحية أخرى هو قراءة وثائق LayerZero قبل استخدامها لتأمين بروتوكولهم الذي تبلغ قيمته مليارات الدولارات.
كل ما كان على Aave فعله هو النظر إلى إعدادات LayerZero الخاصة بـ KelpDAO.
لا أقول إن الثلاثة لا يتحملون اللوم ( إنهم جميعًا يستحقون حصة ) لكن هذه هي وجهة نظري.

أكثر من 80٪ من المودعين في Umbrella يحاولون الآن الخروج من وحدة Umbrella بعد أن أصبح هناك فرصة حقيقية للتعرض للخصم.
Aave تقوم بتجميد الوحدة في حال استغرقت عملية الحل وقتًا أطول من فترة تبريد السحب (20 يومًا) لضمان إمكانية خصم هؤلاء المستخدمين بالكامل إذا لزم الأمر.

بيان الحادث من LayerZero قد صدر. وكما هو متوقع، من المحتمل أن المهاجم كان كوريا الشمالية.
لم يتم اختراق DVN نفسه كما تم التكهن سابقًا، بل كان هناك اثنين من بروتوكولات RPC المنفصلة التي استخدمها DVN لاستيعاب الحالة.
بالإضافة إلى ذلك، هجم المهاجمون على RPCs الرئيسية لـ DVN من خلال هجمات حجب الخدمة الموزعة (DDoS) لإجبارها على الانتقال إلى البروتوكولين المخترقين.
وقد قدمت RPCs المخترقة حالة حقيقية لأي جهة استعلام، مع تقديم حالة خبيثة فقط لـ DVNs. مما مكن المهاجمين من تجاوز بعض التدابير الأمنية الأخرى التي كانت موجودة.
لا تستهينوا بـ Lazarus. كان هذا الهجوم متطور جدًا، لا تخطئوا.
عاد LZ DVN عبر الإ