BendDAO-stifter har foreslået nødændringer til protokollen
? BendDAO grundlægger har foreslået nødsituationer ændringer til protokollen?
Hvis afstemningen går igennem, er der stor sandsynlighed for 600+ likvidationsauktioner af BAYC, MAYC, Clone X, Azuki og Doodles i løbet af den næste måned
En hurtig tråd til at dumme det ned + hvordan du kan bruge stort... pic.twitter.com/HczbLeQuW8
— Cirrus (@CirrusNFT) August 22, 2022
Først og fremmest, hvis du ikke ved WTF, betyder noget af dette, at du gerne vil gennemgå denne seneste opdatering om BendDAO-situationen fra min gode ven og NFT-talkyndige @ punk9059 https://t.co/WWX2fH83nV
— Cirrus (@CirrusNFT) August 22, 2022
1. Ændringer i likvidationstærskel
Langt den mest afgørende ændring her er det gradvise fald i likvidationstærsklen
Forslaget foreslår en 5 % ugentlig reduktion af tærsklen fra de nuværende 90 % fra næste uge, indtil en 70 % baseline er nået
— Cirrus (@CirrusNFT) August 22, 2022
2. Hvad betyder det så?
Lad os for enkelthedens skyld antage, at gulvene forbliver semi-konstante indtil den 20. september.
Hvis vi tager højde for påløbne renter fra nu og frem til da, kan vi antage, at alt med en sundhedsvurdering på ~1.39 i dag gradvist vil blive sat på auktion inden den 20. september
— Cirrus (@CirrusNFT) August 22, 2022
I skrivende stund er der omkring 600(!!!) kombinerede BAYC MAYC Doodles Clone X og Azuki med en sundhedsvurdering på 1.39 eller derunder
Du kan se dem alle her: https://t.co/0qGDxiWW0j
— Cirrus (@CirrusNFT) August 22, 2022
3. DAMN det er mange auktioner!
Jep. Men de forbedrer de nævnte auktioner en del
De holder kun i 4 timer i stedet for 48
Plus I stedet for at have minimum startbud sat til 95 % af bund som før, vil det blive sat til den samlede gæld på NFT (Fantastisk for likvidatorer)
— Cirrus (@CirrusNFT) August 22, 2022
Det betyder, at afstanden mellem gulvet og startbudprisen vil være meget større, end den var før – op til 20 %
Den tidligere opsætning tilskyndede ikke likvidatorer nær nok med en spredning på 5 % fra startpris og bund
Dette førte til et lager af inaktive auktioner
— Cirrus (@CirrusNFT) August 22, 2022
4. Hvad betyder det for mig?
Forslagets vedtagelse betyder, at der uundgåeligt vil være nogle gode tilbud i løbet af den næste måned
Hvis du er ligesom mig og planlægger at deltage i disse likvidationer, vil du gerne tjekke ind her temmelig ofte for igangværende auktioner:https://t.co/YxJNQOTyUx
— Cirrus (@CirrusNFT) August 22, 2022
Der er en separat side for NFT'er, der har nået likvidationsgrænsen, men som endnu ikke har budt på dem.
Hvis du ønsker at byde på en auktion, vil du gerne se denne side dagligt:https://t.co/YxJNQOTyUx
— Cirrus (@CirrusNFT) August 22, 2022
5. Hvorfor gør de dette?
BendDAO er nødt til at gøre, hvad den kan for at begrænse mængden af dårlig gæld, den opstår
Ved at sænke likvidationstærsklen kan de være sikre på, at undersikrede NFT'er vil blive bortauktioneret, før gulvet falder nok til at komme ind på uerholdelige gældsområder
— Cirrus (@CirrusNFT) August 22, 2022
Det er heller ikke fantastisk, at deres lånepung er gået fra 18k ETH til 0 på få dage
De skylder stadig ~13k ETH til långivere, disse ændringer vil fremskynde processen med at tilføje likviditet tilbage til udlånspuljen og genvinde indskydernes fornuft
— Cirrus (@CirrusNFT) August 22, 2022
Regnbuebroangreb
? på regnbuebroens angreb i weekenden
TL; DR: ligner maj-angreb; ingen brugermidler tabt; angrebet blev mildnet automatisk inden for 31 sekunder; angriberen mistede 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
1/15 Regnbuebroen er baseret på tillidsløse antagelser uden udvalgt mellemmand til at overføre beskeder eller aktiver mellem kæder. På grund af dette kan enhver interagere med dens smarte kontrakter, inklusive NEAR light-klienten: https://t.co/fkhHEJkBVg
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
2/15 Normalt er det Rainbow bridge relayers, der sender oplysningerne om NEAR blokke til Ethereum. Men nogle gange gør andre dette. Desværre som regel med dårlige hensigter.
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
3/15 De forkert indsendte oplysninger til NEAR Light Client kan resultere i tab af alle midler på broen. Det er derfor, dette trin er sikret med det mest solide: en konsensus mellem NEAR-validatorer.
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
4/15 Og hvis nogen forsøger at indsende forkert info, så ville det blive udfordret af uafhængige vagthunde, som også observerer NEAR blockchain.
Du vil måske læse mere om, hvordan Rainbow Bridge fungerer, tjek denne artikel: https://t.co/98ppjduHzQ— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
5/15 I weekenden indsendte en angriber en fabrikeret NEAR-blok til Rainbow Bridge-kontrakten: https://t.co/EtZkeewOzT
Under en transaktion krævedes et pengeskab på 5 ETH.— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
6/15 Transaktionen blev indsendt i Ethereum blockchain i blokken 15378741 den 20. august 2022 kl. 04:49:19 +UTC.
Bemærk tidspunktet for angrebet: en angriber håbede, at det ville være kompliceret at reagere på angrebet tidligt lørdag morgen.— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
7/15 Der krævedes dog ingen reaktion fra mennesker. Automatiserede vagthunde udfordrede den ondsindede transaktion, hvilket resulterede i, at en angriber mistede sit pengeskab:https://t.co/a9I14YJ8Mu
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
8/15 Og reaktionen tog kun 31 sekunder (4 Ethereum-blokke)
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
9/15 Dette angreb lignede absolut et angreb den 1. maj. Læs mere om det her:https://t.co/ZEVDT9JaQq
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
10/15 Og selvom angriberen håbede, at vores sikkerhedsteam ikke ville være tilgængeligt, var det faktisk det. Efter meddelelser om mærkelige aktiviteter tjekkede holdet inden for 1 time, at alt var i orden og gik i dvale igen uden at forstyrre mig selv eller brugerne.
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
11/15 Der er stadig flere vigtige ting at nævne:
For det første har vi tænkt på at øge sikkerhedsdepotet (for at reducere antallet af angreb), men kasseret denne idé. Årsagen — det ville gøre broen mere tilladt, og vi kæmper for decentralisering.— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
12/15 For det andet er sikkerheden i Aurora Labs teams hjerter, og det er grunden til, at vi har advarsler, automatiske systemer, revisioner og fejludbetalinger.
Faktisk udbetalte vi den næststørste bug-bounty i verden for at sikre vores brugere!https://t.co/hmErTlreGW— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
13/15 For det tredje, til alle bygherrer i web3, der er ingen måde, du kan undlade angrebsforsøg. Sørg venligst for, at du har nok systemer på plads til at afbøde disse angreb.
Mit hjerte bløder, når jeg ser store bygherrer desværre fejle på grund af disse.— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
14/15 Og frem, kære angriber, det er fantastisk at se aktiviteten fra din ende, men hvis du faktisk vil tjene noget godt, i stedet for at stjæle brugernes penge og have meget svært ved at prøve at hvidvaske det; du har et alternativ - bug bounty:https://t.co/w67Y5AhRoH
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
Kilde: https://www.cryptopolitan.com/best-twitter-threads-of-the-day-august-22nd/