Youhou 🙌 View quoted note →

Voici un petit récap des news crypto du week end : - Purrlend : Exploit de ~1,52 M$ sur HyperEVM et MegaETH. - Scallop (Sui Network) : ~150 000 SUI (~142-150 k$) drainés - Cinq protocoles DeFi majeurs (Aave Labs, KelpDAO et trois autres) sur Arbitrum ont déposé une Constitutional AIP pour demander de libérer 30 765 ETH gelés par le Security Council suite à l’exploit rsETH. L’objectif est de combler le shortfall créé par la faille et de restaurer la liquidité sur Aave V3 Arbitrum. - Réorg de 13 blocks sur Litecoin suite à une attaque 0 Day, des pool de minage ont été DDOS pour target des nœuds non à jour qui ont validé une transaction frauduleuse. La réorg est la réponse naturelle du network à cette attaque, elle a permis de tout remettre en ordre.

GM ☕ nostrfr 🌞

@Renaud Lifchitz il post tellement que ton feed t'a l'impression que c'est sa page de profil 😂 😅

Arbitrum vient de freeze les $ETH du hacker de kelp 👀 On savait déjà que techniquement il y avait un point de centralisation, mais celui-ci était (censé être) soumis à gouvernance. Mais là, l'action de freeze a été effectuée et décidée sans vote ou même consultation de la gouvernance 🤯 Donc même si dans l'idée c'est pour le bien de la communauté, cela signifie qu'une poignée de personnes peut décider de ce qui est bien ou mal pour sa commu 🤮 #nostrfr

Un chercheur en sécurité révèle une vaste opération de contrefaçon de Ledger Nano S Plus distribuant des appareils compromis sur plusieurs plateformes. Une unité contrefaite achetée sur un marché chinois contenait du matériel modifié utilisant une puce ESP32 au lieu de l'élément sécurisé de Ledger, avec des seed et des PIN stockés en texte clair et envoyés vers des serveurs contrôlés par l'attaquant. L'appareil exécutait un firmware falsifié étiqueté « Nano S+ V2.1 » et supportait ~20 blockchains, vidant tout portefeuille initialisé dessus. Le vendeur fournissait également une version malveillante de Ledger Live, construite avec React Native, signée avec un certificat de débogage, et conçue pour intercepter les transactions et exfiltrer des données sensibles vers plusieurs serveurs de commande et de contrôle. La campagne couvre cinq vecteurs d'attaque : matériel compromis, APK Android, fichiers EXE Windows, installateurs DMG macOS, et applications iOS distribuées via TestFlight pour contourner l'examen de l'App Store. Les experts avertissent que les fonctionnalités de « vérification d'authenticité » peuvent être contournées si le matériel est compromis à la source, rendant les achats sur des marchés tiers particulièrement dangereux. Un rapport complet a été soumis à l'équipe de sécurité de Ledger, avec des détails techniques supplémentaires attendus après examen interne. 💡 N'achetez des portefeuilles matériels qu'auprès de sources officielles (privilégiez les points relais pour la livraison...), n'utilisez jamais des appareils avec des seed pré-générées, ne saisissez jamais de seed dans les applications associées (exemple LedgerLive pour Ledger), faites toujours un test avec un petit montant. #nostrfr #crypto #security

Cette odeur de RDV plus bas 👃 C'est le graph des ordres achat VS vente OTC (lnp2pbot, robotsat, mostro) https://p2p.band/

1.5 milliard de BNB burn 🔥 pour suivre la déflation 👇

BNBBurn - BNB Real-Time Burn and Auto-Burn Schedule

Tracking the value, schedule, and history of BNB burn on BNBBurn.info. BSC is burning BNB coin in real-time as per BEP95. Quarterly burn is replace...

excellente initiative 😀 View quoted note →

Le 15 avril 1892 (ça fait 134 ans), les deux entreprises d’Edison et Thomson-Houston fusionnent pour créer General Electric, un géant qui a marqué l’histoire de l’électricité.

@primal is it normal i can't do anymore send zap with @Alby extension ?