2023-02-25 15:07:23
Платформа
Oasis украла у хакеров моста Wormhole 120 000 ETH и вернула разработчикам, использовав при этом
бэкдор в своем сервисе (детальнее я сегодня писал в DeCenter).
Хочу разобрать по двум пунктам:
1.
Зачем ты воруешь, если не знаешь что с этими деньгами делать? $320 млн — это больше, чем за целый год поступает в бюджет таких стран, как ЦАР, Микронезия и Гамбия. Это колоссальная сумма. Если ты решил украсть такие деньги, то должен понимать что с ними делать.
Воровство — это не только очень плохо, но и очень сложно. Просто прогуглите самых известных мафиози, скаммеров, пирамидосников и других известных преступников — все они имеют просто феноменальное IQ и другие уникальные навыки.
Если ты просто
хороший программист\хакер, то иди работай на других, стань белым хакером и т.д. — платят за это очень хорошо. Хакер\программист — это не гений, это умный человек в определенной сфере, который обладает необходимыми техническими навыками для выполнения определенных задач. Уважаемые хакеры, не идите путем зла, делайте более полезные вещи, плохого в нашем мире и так достаточно. Оставьте это для настоящих криминальных гениев\идеологов, которые умеют мыслить более масштабно и нешаблонно. Пускай За ними бегает Интерпол.
2.
Когда уже все прекратят использовать это непонятные шлак-сервисы, типа Oasis? Бл*дь, они "
просто взломали свой контракт, используя бэкдор и вернули украденные деньги". Ну это нормально? Да многие скажут, что "это правильно, они же отобрали деньги у негодяев, они хорошие!". Нооо....нет.
Я считаю, что любой централизованный крипто-сервис должен сказать: "
да, мы централизованная помойка, при запросе регулятора мы сможем отжать ваши деньги". Вот так, честно, как например говорит Binance. CZ неоднократно заявлял, что они — CEX-биржа, которая выполняет все прихоти регуляторов, при этом постоянно добавляет: "
если хотите управлять своими деньгами, храните на кошельках".
Оптимально (для меня), любой сервис должен иметь
2 типа аккаунтов: централизованный (поста, логин, пароль) и децентрализованный (ключ). При желании любой пользователь сможет доверить свои деньги сервису, принимая при этом кучу текста, типа "сервис может отжать ваши деньги и не несет ответственности за их сохранность", или просто довериться самому себе и хранить деньги при помощи своего ключа (тут все риски человек берет на себя).
Oasis просто на*бал криптосообщество, как это делает 99% крипто проектов, заявляя, что "они децентрализованные", что является полным враньем. Даже маленький, по меркам крипты, проект
Minter — децентрализованный, так как
за 4 года существования никто неразу ничего не откатил и никого "не забанил (адреса, имею ввиду)". Они молодцы. А большинство хайп-проектов, аля Solana — полный шлак, который крышуют американские корпорраты и банкиры. Кстати,
Витаик Бутерин прямым текстом заявил, что практически все L2-сети имеют «черный ход» (бэкдор) — их разработчики могут остановить работу блокчейна при обнаружении критических уязвимостей. Это прямой привет Arbitrum, Polygon и другим.
Очень жаль, но большинство криптопроектов сейчас — это не крипта, это проекты без идеи, главная цель которых — срубить бабла с
Всегда думайте FreyaMedia | FreyaWallet | FreyaVPN | HODLING!!!
34 views12:07