quit_

Les actions sont surévaluées.
La crypto aussi.
L'IA est une bulle.
Les métaux précieux ont connu leur période de succès.
Les maisons sont déraisonnablement chères.
Le dollar américain est au bord de l'hyperinflation.
La plupart des emplois n'existeront plus dans 5 ans.
Bienvenue en 2026, vous vous amusez déjà ?

Oui, l'IA rend les exploits DeFi plus courants.
Non, vous n'avez pas besoin de quitter tout DeFi. Vous devez simplement être plus sélectif quant à l'endroit où vous confiez votre argent.
Le contrat à gauche ne sera jamais exploité, peu importe à quel point une IA puissante vous le pointe.
Le contrat à droite est intrinsèquement vulnérable, aussi sûr que la clé privée du propriétaire.
C'est évidemment une simplification excessive et les protocoles seront nécessairement plus complexes et plus difficiles à examiner en un coup d'œil, mais la différence incarne l'un des plus grands problème

Si tu es en colère que Zuckerberg ait un yacht mais ait licencié des gens, pourquoi ne pas essayer de créer une entreprise d'un billion de dollars pour pouvoir les réembaucher ?

Les obligations offrent actuellement un meilleur rendement (de loin) que le dépôt de USDT sur Aave.
Que s'est-il passé avec la DeFi ?

Nous venons de distribuer gratuitement des badges de sécurité Boring sur ApeChain à tous ceux qui ont suivi les cours requis.
4 448 NFT distribués à 2 601 portefeuilles uniques.
Coût total en gaz de 3,75 $.
ApeChain en TÊTE.

Supposons que je possède une collection de cartes Pokémon de mon enfance, quelques centaines de holos notés CGC + premières éditions notées en moyenne 7-8 et environ 300 cartes communes qui auraient probablement une note similaire mais que je n'ai pas jugé utile de faire grader.
Y a-t-il un marché pour les cartes notées 7 et 8 et si oui, comment se débarrasser de ces cartes sans se faire arnaquer ?

Le contrôle centralisé qui a permis à Arbitrum de récupérer des fonds volés par la DPRK existait sur Ethereum, pas sur Arbitrum.
Le contrat de boîte de réception sur ETH a été mis à jour pour permettre l'usurpation d'identité, puis a envoyé un message au L2 comme si c'était la DPRK demandant de déplacer des fonds.
Si vous voulez être en colère, soyez en colère contre les contrats proxy évolutifs.

Arbitrum vient de récupérer $70M du exploiteur de KelpDAO.
C'est la deuxième fois que Lazarus se fait voler ses fonds d'exploitation par un L2 - Blast a effectué une manœuvre similaire après que Munchables ait été exploité pour 63 millions de dollars.
Je parie que la Corée du Nord n'est pas très fan du plan de route L2 en ce moment.

Regardez, le fait est que si nous pouvons lever l'argent nous-mêmes, tout le problème disparaît : Kelp est indemnisé, les détenteurs de rsETH ne subissent aucune perte, Aave n'a pas de créances douteuses, umbrella n'est pas réduit, aWeth est débloqué, et la crypto est sauvée.
J'ai 60 dollars. Qui me suit ?

Parmi toutes les parties impliquées, je pense en réalité que LZ est traitée de manière la plus injuste.
Oui, ils auraient pu ajouter des mesures de sécurité supplémentaires, mais ce n'est pas comme s'ils avaient une sécurité négligente, ils avaient une sécurité très bonne et ont été la cible d'une attaque sponsorisée par un État et hautement sophistiquée.
Tout ce que KelpDAO devait faire, d'autre part, c'était lire la documentation de LayerZero avant de l'utiliser pour sécuriser leur protocole valant plusieurs milliards de dollars.
Tout ce qu'Aave devait faire, c'était regarder la configuratio

Plus de 80 % des déposants d'Umbrella tentent de sortir du module Umbrella maintenant qu'il y a une réelle chance d'être pénalisé.
Aave gèle le module au cas où la résolution prendrait plus longtemps que le délai de refroidissement de retrait (20 jours) pour s'assurer que ces utilisateurs peuvent être entièrement pénalisés si nécessaire.

Déclaration d'incident de LayerZero est sortie. Comme prévu, l'attaquant était probablement la RPDC.
Le DVN lui-même n'a pas été compromis comme on le pensait auparavant, mais plutôt DEUX RPCs séparés que le DVN utilisait pour ingérer l'état.
En plus de cela, les attaquants ont lancé une attaque DDOS sur les RPCs principaux du DVN pour le forcer à basculer vers les deux RPCs compromis.
Et les RPCs compromis ont servi un état réel à quiconque les interrogeait, ne servant un état malveillant qu'au DVN. Cela a permis aux attaquants de contourner certaines des autres mesures de sécurité en p