トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
wavey
NGL、「Disrupt SOLC」は私のビンゴカードには載っていませんでしたが、ここにいます。
コンパイルタイムで SOLX の @solidity_lang に対するこれらの大幅な利益を確認してください。
...そして、ランタイムガス+コードサイズ👀の増加が見られるまで待ってください
8月7日 21:38
@solidity_langへの愛以外の何物でもありませんが、M1 Maxプロセッサでこれほど長いvia-irコンパイル時間はクレイジーです。
@the_matter_labsから solx で同じコードベースを 1 分<まで下げることができました。
これは10倍の改善です!あそこでは素晴らしい仕事が起こっています。
2.75K
wavey reposted
Aave の$GHOステーブルコインは、プロトコルの次の大きな収益源としてよく言われます。 しかし、数字を見ると、GHO はむしろ損失のリーダーです
供給側では、~$164MのGHOが~5.5%のAPRで借り入れられています。 需要側では、sGHO 貯蓄トークンは ~$154M を保持し、~9% の APY を支払います。 つまり、DAOは月に~$0.75Mの利息をもたらしますが、~$1.16Mを支払い、月額約$0.39Mの純赤字になります。
GHOの流動性を維持するために、DAOは流動性の代金も支払っています。 GHO 流動性委員会のフェーズ IV 予算では、四半期ごとにイーサリアムに 650k GHO、Arbitrum に 300k GHO ($950k) が割り当てられます。その後の提案では、継続的な作戦に3.5M GHOを費やす権限を求めた。
現在、新しい「CEX Earn」提案では、集中型取引所の入金とマーケティングを奨励するために 5M GHO が求められています。 これらのインセンティブプログラムを合わせると、数千万ドルに上ります。
全体として、GHOはAaveに月額マイナス損益で$1m近くの費用をかけている可能性があります。
支持者らは、鋳造された1GHOは、従来の借入10ドルと同じ収益をもたらすと指摘している。 しかし、その収益はDAOにとっての利益にはなっていない。
お金を失い、多額の補助金に依存する収益源は持続可能ではありません。 DAO がこれらの支払いを停止すると、GHO の需要は急速に減少します。 持続可能な成長には、無限のインセンティブではなく、有機的なユースケースと需要の吸収源が必要です。借り手と貸し手にとってより合理的な金利は、論理的な第一歩のように思えます
@aaveで何が起こっているのかに詳しい人への質問- sGHO利回りを借入金利に合わせるために、どのような変更が計画されていますか? GHOは、DAOの資金からの補助金に依存しない有機的な需要をどのように生み出すのでしょうか? 収益性への明確な道筋があるかどうかを知ることができてうれしいです。もしかしたら@Token_Logicや@lemiscateの誰かが知っているかもしれません
3.1K
状況を考えると信じられないほどの成果です。感謝すべきことがたくさんあります。
しかし、@ResupplyFiはこのステーブルコインの時代のために特別に構築されています。ユーザーからの信頼、実際の収益、そして非現実的なコミュニティによって強化されました。
もっと来る。
モチベーションは史上最高水準にあります。以降!
8月1日 20:25
Resupply’s $10M bad debt has been paid in full.
$8.8M in bad debt associated with the recent exploit was initially paid off.
The remaining $1.13M has been covered by a loan secured from @yearnfi and will be gradually repaid using protocol revenue generated from Convex and Yearn Finance’s staked $RSUP positions.
This officially brings the last of the bad debt to zero.
1.11K
this is 2025’s most fascinating security find imo:
a "zero‑day" that hackers were quietly positioning upon, betting it'd stay hidden while the future payoff grew.
thankfully caught just in time by the good guys.
outstanding work by @deeberiroz @pcaversaccio @dedaub
2025年7月10日
さらに凝り固まったのは、Etherscanが騙されて間違った実装契約を表示させたのは、同じフロントランニングtxに2つの異なるプロキシスロットを設定することに基づいているということです。そのため、Etherscanは、さまざまなストレージスロットを組み込んだ特定のヒューリスティックを使用して、実装コントラクトを取得します。
OpenZeppelinによる古いプロキシがあり、次のスロットを使用していました: 'keccak256("org.zeppelinos.proxy.implementation")' = '0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3'
現在、標準の EIP-1967 スロット 'bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)' = '0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc' もあります。
つまり、古いOpenZeppelinプロキシスロットは無害な実装アドレスで書き込まれ、標準のEIP-1967スロットも悪意のある実装アドレスで書き込まれたのです。Etherscanは最初に古いプロキシスロットをクエリするため、良性のように見えるものを最初に取得して表示しました。
6.03K
これは、2025 年の最も魅力的なセキュリティ Find IMO です。
ハッカーは、将来の見返りが増大する間、隠されたままになることに賭けて、密かに位置づけていた「ゼロデイ」でした。
ありがたいことに、善良な人たちにちょうど間に合うように捕まえてくれました。
@deeberiroz @pcaversaccio @deeberirozによる優れた作品
2025年7月10日
さらに凝り固まったのは、Etherscanが騙されて間違った実装契約を表示させたのは、同じフロントランニングtxに2つの異なるプロキシスロットを設定することに基づいているということです。そのため、Etherscanは、さまざまなストレージスロットを組み込んだ特定のヒューリスティックを使用して、実装コントラクトを取得します。
OpenZeppelinによる古いプロキシがあり、次のスロットを使用していました: 'keccak256("org.zeppelinos.proxy.implementation")' = '0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3'
現在、標準の EIP-1967 スロット 'bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)' = '0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc' もあります。
つまり、古いOpenZeppelinプロキシスロットは無害な実装アドレスで書き込まれ、標準のEIP-1967スロットも悪意のある実装アドレスで書き込まれたのです。Etherscanは最初に古いプロキシスロットをクエリするため、良性のように見えるものを最初に取得して表示しました。
370
トップ
ランキング
お気に入り