Il fondatore di BendDAO ha proposto modifiche di emergenza al protocollo
Il fondatore di BendDAO ha proposto modifiche di emergenza al protocollo
Se il voto passa, c'è un'alta probabilità di oltre 600 aste di liquidazione di BAYC, MAYC, Clone X, Azuki e Doodles nel prossimo mese
Un thread rapido per sdrammatizzare + come puoi capitalizzare … pic.twitter.com/HczbLeQuW8
— Cirrus (@CirrusNFT) 22 agosto 2022
Prima di tutto se non conosci il WTF significa che vorrai eseguire questo ultimo aggiornamento sulla situazione BendDAO dal mio buon amico e dai numeri NFT esperti @punk9059 https://t.co/WWX2fH83nV
— Cirrus (@CirrusNFT) 22 agosto 2022
1. Modifiche alla soglia di liquidazione
Il cambiamento di gran lunga più cruciale in questo caso è il graduale calo della soglia di liquidazione
La proposta suggerisce una riduzione settimanale del 5% della soglia dall'attuale 90% a partire dalla prossima settimana fino al raggiungimento di una linea di base del 70%
— Cirrus (@CirrusNFT) 22 agosto 2022
2. Quindi cosa significa?
Per semplicità, supponiamo che i piani rimangano semicostanti fino al 20 settembre.
Se teniamo conto degli interessi maturati da ora fino ad allora, possiamo presumere che tutto ciò che oggi ha un punteggio di salute di ~1,39 verrà gradualmente messo all'asta entro il 20 settembre
— Cirrus (@CirrusNFT) 22 agosto 2022
Al momento della scrittura ci sono circa 600 (!!!) BAYC MAYC Doodles Clone X e Azuki combinati con un punteggio di salute di 1,39 o inferiore
Puoi vederli tutti qui: https://t.co/0qGDxiWW0j
— Cirrus (@CirrusNFT) 22 agosto 2022
3. DANNAZIONE, ci sono un sacco di aste!
Sì. Ma stanno migliorando un po' le suddette aste
Dureranno solo 4 ore invece di 48
Plus Invece di avere l'offerta minima iniziale impostata al 95% del floor come prima, verrà impostata sul debito totale sulla NFT (incredibile per i liquidatori)
— Cirrus (@CirrusNFT) 22 agosto 2022
Ciò significa che il divario tra il prezzo minimo e l'offerta iniziale sarà molto più ampio di prima, fino al 20%
La configurazione precedente non ha incentivato abbastanza i liquidatori con uno spread del 5% dal prezzo iniziale e dal prezzo minimo
Ciò ha portato a una scorta di aste inattive
— Cirrus (@CirrusNFT) 22 agosto 2022
4. Cosa significa questo per me?
L'approvazione della proposta significa che ci saranno inevitabilmente dei grandi affari nel prossimo mese
Se sei come me e hai intenzione di prendere parte a queste liquidazioni, ti consigliamo di controllare qui abbastanza frequentemente per le aste in corso: https://t.co/YxJNQOTyUx
— Cirrus (@CirrusNFT) 22 agosto 2022
C'è una pagina separata per gli NFT che hanno raggiunto la soglia di liquidazione ma non hanno ancora fatto un'offerta su di essi.
Se vuoi essere l'offerente per avviare un'asta, ti consigliamo di guardare questa pagina ogni giorno: https://t.co/YxJNQOTyUx
— Cirrus (@CirrusNFT) 22 agosto 2022
5. Perché lo stanno facendo?
BendDAO deve fare tutto il possibile per limitare la quantità di crediti inesigibili accumulati
Abbassando la soglia di liquidazione, possono essere certi che gli NFT sotto-collateralizzati saranno venduti all'asta prima che il floor scenda abbastanza per entrare nel territorio dei crediti inesigibili
— Cirrus (@CirrusNFT) 22 agosto 2022
Inoltre, non è eccezionale che il loro portafoglio di prestiti sia passato da 18k ETH a 0 nel giro di pochi giorni
Devono ancora circa 13.000 ETH ai prestatori, queste modifiche accelereranno il processo di aggiunta di liquidità al pool di prestito e il recupero della sanità mentale dei depositanti
— Cirrus (@CirrusNFT) 22 agosto 2022
Attacco al ponte arcobaleno
sull'attacco al Rainbow Bridge durante il weekend
TL; DR: simile all'attacco di maggio; nessun fondo utente perso; l'attacco è stato mitigato automaticamente entro 31 secondi; l'attaccante ha perso 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
1/15 Il ponte arcobaleno si basa su presupposti trustless senza intermediari selezionati per trasferire messaggi o risorse tra catene. Per questo motivo, chiunque può interagire con i suoi smart contract, incluso il client NEAR light: https://t.co/fkhHEJkBVg
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
2/15 Di solito, sono i relè Rainbow bridge, che inviano le informazioni sui blocchi NEAR a Ethereum. Tuttavia, a volte altri lo stanno facendo. Sfortunatamente, di solito con cattive intenzioni.
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
3/15 Le informazioni inviate in modo errato al NEAR Light Client possono comportare la perdita di tutti i fondi sul ponte. Ecco perché questo passaggio è assicurato con la cosa più solida: un consenso di validatori NEAR.
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
4/15 E se qualcuno tenta di inviare informazioni errate, verrebbe contestato da watchdog indipendenti, che osservano anche NEAR blockchain.
Potresti voler leggere di più su come funziona Rainbow Bridge, dai un'occhiata a questo articolo: https://t.co/98ppjduHzQ— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
15/5 Durante il fine settimana un attaccante ha presentato un blocco NEAR fabbricato al contratto Rainbow Bridge: https://t.co/EtZkeewOzT
Durante una transazione è stato richiesto un deposito sicuro di 5 ETH.— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
6/15 La transazione è stata inviata con successo nella blockchain di Ethereum nel blocco 15378741 il 20-agosto-2022 04:49:19 +UTC.
Da notare il momento dell'attacco: un attaccante sperava che sarebbe stato complicato reagire all'attacco sabato mattina presto.— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
7/15 Tuttavia, non è stata richiesta alcuna reazione da parte dell'uomo. I watchdog automatizzati stavano sfidando la transazione dannosa, che ha portato un utente malintenzionato a perdere il suo deposito sicuro: https://t.co/a9I14YJ8Mu
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
8/15 E la reazione è durata solo 31 secondi (4 blocchi di Ethereum)
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
9/15 Questo attacco è stato assolutamente simile a un attacco del 1 maggio. Leggi di più qui: https://t.co/ZEVDT9JaQq
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
15/10 E anche se l'attaccante sperava che il nostro team di sicurezza non fosse disponibile, in effetti lo era. Dopo le notifiche su attività strane, entro 1h il team controllava che tutto fosse a posto e tornava a dormire senza disturbare me stesso o gli utenti.
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
15/11 Ci sono ancora diverse cose importanti da menzionare:
In primo luogo, abbiamo pensato di aumentare il deposito sicuro (per ridurre il numero di attacchi), ma abbiamo scartato questa idea. Il motivo: renderebbe il ponte più autorizzato e lottiamo per il decentramento.— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
15/12 In secondo luogo, la sicurezza è nel cuore del team di Aurora Labs ed è per questo che abbiamo avvisi, sistemi automatici, audit e ricompense di bug.
In effetti, abbiamo pagato la seconda taglia di bug più grande al mondo per proteggere i nostri utenti! https://t.co/hmErTlreGW— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
15/13 Terzo, per tutti i builder in web3, non c'è modo di omettere i tentativi di attacco. Per favore, assicurati di avere abbastanza sistemi in atto per mitigare questi attacchi.
Il mio cuore sanguina quando vedo grandi costruttori che purtroppo falliscono a causa di questi.— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022
14/15 E via, caro attaccante, è bello vedere l'attività dalla tua fine, ma se vuoi davvero fare qualcosa di buono, invece di rubare i soldi degli utenti e avere un sacco di difficoltà a riciclarli; hai un'alternativa: il bug bounty: https://t.co/w67Y5AhRoH
— Alex Shevchenko (@AlexAuroraDev) 22 agosto 2022