🚨 Aave может столкнуться с убытками до $230 миллионов после эксплуатации моста Kelp DAO, что вызвало хаос в DeFi.
В опубликованном отчете Aave рассматриваются два возможных сценария: убытки в размере около $123 миллионов, если ущерб будет распределен среди всех rsETH, или до $230 миллионов, если он будет ограничен только уровнями Layer 2. Окончательное влияние будет зависеть от того, как Kelp DAO распределит дефицит.
@PROBLOCKCHAIN SQUAD
Как Arbitrum смог рагнуть северокорейцев на $70М?
Утром security совет Arbitrum вызвал с кошелька хакера особую системную транзакцию Тип Tx: ArbitrumUnsignedTxType (тип EIP-2718 0x65 / 101).
Этой транзакцией 30 765 ETH были отправлены на 0x0000… DA0 адрес, в обход приватного ключа этого адреса, который контролировал хакер.
Arbitrum не проводил реорганизацию блоков сети или перезапись истории блокчейна — порядок в блокчейне остался нетронутым. Вместо этого Совет по безопасности использовал привилегированный тип транзакции для переопределения состояния, который является частью ArbOS, но по сути никогда раньше не применялся. Функционально это возврат на уровне состояния: приватный ключ атакующего по-прежнему подписывает tx, но ETH этого адреса были перемещены советом по безопасности.
Это механизм, который документация Arbitrum по прогрессивной децентрализации резервирует для «катастрофических» чрезвычайных ситуаций (действие 12-of-N Совета по безопасности), и это одна из самых ясных публичных демонстраций его применения.
https://x.com/hosseeb/status/2046445425524359258
🏭 Крупнейший американский производитель алюминия Alcoa ведет переговоры о продаже недействующего плавильного завода в штате Нью-Йорк (США) с майнером NYDIG.
По словам генерального директора металлургической фирмы Билла Оплингера, сделка по объекту Massena East на берегу реки Святого Лаврентия должна завершится к середине года.
Предприятие получало гидроэнергию от Управления электроэнергетики штата Нью-Йорк. Компания закрыла завод в 2014 году, поскольку бизнес перестал приносить прибыль.
Параллельно Alcoa пытается реализовать другие бывшие металлургические площадки в США. Всего на продажу выставлено 10 предприятий.
💸 Coinbase заменила двух бывших топ-менеджеров ИИ-агентами, которые уже помогают сотрудникам с задачами и стратегией прямо в рабочих инструментах.
Брайан Армстронг считает, что скоро таких агентов станет больше, чем людей, а ИИ будет выполнять значительную часть работы, включая написание кода.
Обувная компания Allbirds сменила фокус бизнеса на ИИ – акции +440% 🤦
С 1 сентября 2026 года новым CEO Apple станет Джон Тернус 🍸
Тим Кук перейдет на должность исполнительного председателя совета директоров Apple:
Для меня было величайшей привилегией в жизни быть генеральным директором Apple и получить доверие возглавить такую выдающуюся компанию. Я люблю Apple всем сердцем и безмерно благодарен за возможность работать с командой таких изобретательных, инновационных, креативных и глубоко заботливых людей, которые неизменно стремились улучшать жизнь наших клиентов и создавать лучшие продукты и услуги в мире.
💰Администрация президента США начала процедуру возврата пошлин Трампа в размере $166 млрд
Сегодня стартовал прием заявок на возврат $166 млрд импортных пошлин Трампа, которые Верховный суд в феврале признал незаконными. Иски уже подали более 3 000 компаний. Всего, по предварительным данным, право на возмещение имеют более 330 000 компаний.
⚖️Ранее Верховный суд постановил, что использование Закона о чрезвычайных экономических полномочиях (IEEPA) для введения пошлин превысило полномочия президента. Однако Трамп назвал решение суда позором, а Белый дом отказался сообщить, попытается ли он снова обратиться в суд, чтобы остановить часть или все возвраты.
©️ @CryptoPizza_News 🍕
⭐️ — ставь реакцию для поддержки канала
🔝Топ 7 токенов, которые разблокируют на этой неделе.
☠️ В сети предупреждают о новой волне поддельных Ledger, которые массово продают через китайские маркетплейсы под видом оригинальных устройств.
Внутри таких кошельков находят модифицированные чипы, Wi-Fi и Bluetooth-модули, а исследователь связал прошивку с китайской компанией Espressif Systems — устройство незаметно крадёт seed-фразу и может опустошить кошелёк в любой момент.
Ранее похожая схема уже принесла мошенникам около $9.5 млн через фальшивое приложение Ledger Live, поэтому пользователям советуют покупать устройства только у Ledger и сразу проверять Genuine Check.
Для атаки на Kelp злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero, заявили аналитики CyversAlerts. Преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.
Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола.
DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.
После остановки операций злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).