Chixi

Krytyczna luka w Rujira Ghost Vault: Błąd logiki dystrybucji odsetek

Data: 15–16 czerwca 2026
Zgłaszający: Mohamed Elsaed (@MElsaed14410)
Cel: Rujira Network, Ghost Vault (CosmWasm, THORChain App Layer)

Badacz bezpieczeństwa Mohamed Elsaed ujawnia publicznie krytyczną lukę w logice kontraktu rujira-ghost-vault po tym, jak zespół Rujira/THORChain nie odpowiedział na prywatne zgłoszenie. PoC v1.0.3 skutecznie wywołało sytuację niewypłacalności protokołu poprzez funkcję distribute_interest, co umożliwiło napastnikowi wypompowanie płynnych aktywów z vaultu i uczyniło cały LP niezdolnym do wypłaty funduszy.

Ghost Vault to protokół pożyczkowo-kredytowy oparty na CosmWasm w ekosystemie Rujira (THORChain). Kontrakt utrzymuje dwa wewnętrzne pool'e księgowe: pool depozytowy i pool zadłużenia. Akumulacja odsetek jest przetwarzana liniowo i wyzwalana przy każdej interakcji (depozyt, pożyczka, spłata, wypłata).

Audyt Halborn (październik 2025) wcześniej zidentyfikował podobne ryzyko: brak limitu APR, potencjalna darowizna wartości statycznej i niespójna dystrybucja odsetek między pool'ami, jednak raportowane poprawki były tylko częściowo wprowadzone.

Funkcja distribute_interest jest wywoływana przy każdej interakcji z vaultem. Błąd logiki pozwala napastnikowi wyciągnąć aktywa przekraczające przypisaną część, kumulatywnie opróżniając vault do momentu, gdy protokół nie jest w stanie sprostać zobowiązaniom wobec LP.
Test final_exploit_proof_insolvency przeszedł, nie jako teoretyczny przypadek brzegowy, ale może być deterministycznie wywołany w produkcji.

Elsaed stwierdził, że dokonał odpowiedzialnego ujawnienia prywatnego. Ponieważ Rujira zdecydowała się milczeć, ogłosił to publicznie i wezwał zewnętrznych audytorów (PeckShieldAlert, CertiK, SlowMist) do niezależnego śledztwa.
Warto zauważyć: THORChain sam doświadczył eksploitacji GG20-TSS o wartości ~$10,7 miliona 15 maja 2026, co pogłębia brak zaufania do bezpieczeństwa tego ekosystemu jako całości.

Referencje
https://www.halborn.com/audits/thorchain-rujira/ruji-lending-48bc98

https://github.com/code-423n4/2025-12-rujira

https://code4rena.com/audits/2025-12-rujira

Oficjalne konto @TrivExchange ujawnia: jeden z użytkowników wykorzystał błąd cenowy na Triv Spot & Market przy 2–3 konkretnych koinach przez 10 dni. Zamiast zgłosić to, aby uzyskać nagrodę za błąd, użytkownik kontynuował eksploatację, aż saldo wzrosło do nienaturalnych wartości w krótkim czasie.

Odpowiedź Triv:
- Środki zostały przywrócone do pierwotnej pozycji
Użytkownik ma czas na wypłatę pozostałych legalnych funduszy

- Zysk >Rp 100 milionów został już wypłacony na konto sprawcy

- Błąd został naprawiony

- Dowody anomalii transakcyjnych zgłoszone prawnie & oficjalnie

Profil Triv Exchange:

PT Tiga Inti Utama, Surabaya, założona w 2015 roku, nadzorowana przez OJK/Bappebti. Wycena 200 milionów USD po inwestycji MEXC Ventures (sierpień 2025). Ubezpieczenie cold storage na poziomie Rp 1,5 T za pośrednictwem BitGo. Ponad 3 miliony zarejestrowanych użytkowników.

Punkty krytyczne:

- Opóźnienie ~2 miesiące: Incydent w kwietniu, ujawniony w czerwcu. Brak wyjaśnienia przyczyny opóźnienia.

- Dotknięte koiny nie zostały zidentyfikowane: Przejrzystość techniczna jest bardzo ograniczona.

- Pojedyncze źródło: Brak niezależnej weryfikacji mediów na dzień 16 czerwca 2026.

- Prawo: Ustawa ITE Artykuł 30–32 może pociągnąć za sobą odpowiedzialność karną za eksploatację błędów systemu.

- Podobne precedensy: Anomalia cenowa BROCOLLI714 na Binance (styczeń 2026) wygenerowała zysk 1,5 miliona dolarów, ale nie było to wyraźne naruszenie warunków korzystania z usługi.

- Dowód rezerwy nie może być niezależnie weryfikowany. Coinmarketcap pokazuje "Dane rezerw niedostępne" na stronie rezerw Triv na Coinmarketcap.

To nie był atak zewnętrzny, lecz wewnętrzna eksploatacja błędu cenowego przez użytkownika platformy. Triv twierdzi, że inni użytkownicy nie ponieśli strat. Jednak opóźnienie w ujawnieniu, tajemnica tożsamości koinów i brak audytu zewnętrznego są czerwonymi flagami. Sprawa podkreśla pilność aktywnego programu nagród za błędy oraz przejrzystości incydentów na giełdzie CEX w Indonezji.

......

Źródło: @TrivExchange (X), MEXC Blog, TradersUnion, Bappebti, Kalderanews, Coinmarketcap.

Badania Binance potwierdzają, że seria eksploitów DeFi w kwietniu 2026 roku spowodowała odpływ TVL w wysokości 13 miliardów dolarów w zaledwie 48 godzin, co znacząco pogorszyło warunki płynności on-chain.

Główne incydenty:
1. Drift Protocol, 1 kwietnia 2026
Straty: ~$285 milionów
Wektor: Inżynieria społeczna przez 6 miesięcy przez grupę powiązaną z Koreą Północną (Grupa Lazarusa)
Wpływ: TVL Drift spadł z ~$550 milionów do poniżej $300 milionów; kontagion rozprzestrzenił się na ponad 20 protokołów Solana.

2. KelpDAO, 18–19 kwietnia 2026
Straty: ~$292–293 milionów (116.500 rsETH)
Wektor: Eksploatacja konfiguracji single-DVN na bridge LayerZero; nie błąd smart contractu.
Atrybucja: Grupa Lazarusa (DPRK)
Wpływ: Aave stracił $8,45 miliarda depozytów w ciągu 48 godzin; TVL DeFi globalnie spadło do ~$82,4 miliardów (najniższy poziom w ciągu roku, -25% w porównaniu do $110 miliardów na początku 2026).

Wpływ makro:
Odpływ TVL (48 godzin): $13,21 miliarda
On-chain wskaźnik dźwigni: ~38% (najwyższy od 2021 roku)
Całkowite straty DeFi H1 2026: >$885 milionów (ponad 50 incydentów)
Spadek TVL w lendingu: ~13%
Wzrost częstotliwości ataków rok do roku: +68%

Badania Binance zauważają, że znaczące delewarowanie jeszcze nie miało miejsca, co utrzymuje ryzyko systemowe na wysokim poziomie.

Dalsze eksploitacje (maj–czerwiec 2026):

- Humanity Protocol (8–9 czerwca): $36 milionów, kompromitacja klucza prywatnego laptopa pracownika; 447 milionów tokenów H skradzionych/nielegalnie wyemitowanych; token $H spadł o 89%.

- Aztec Connect (±13 czerwca): $2,19 miliona, ominięcie limitu rozliczenia w kontrakcie RollupProcessor, który został już wycofany.

- Raydium (10 czerwca): $1,34 miliona, walidacja puli AMM V3, która nie była aktywna od 2021 roku.

Wzorce systemowe:

1. Bridge jako pojedynczy punkt awarii — TVL bridge osiągnął $21,94 miliardów w marcu 2026.

2. Infrastruktura off-chain bardziej podatna niż same smart contracty.

3. Wycofane kontrakty, które nie zostały usunięte, pozostają aktywnymi wektorami ataków.

4. DPRK/Grupa Lazarusa odpowiada za 76% strat z hacków kryptowalutowych w 2026 roku (TRM Labs).

Referencje:
<a>https://crypto.news/defi-exploit-wave-erased-13b-in-tvl-binance-research-says/</a>

Oklahoma & 13 Regulatorzy ostrzegają przed oszustwami kryptowalutowymi: BG Wealth, DSJ Exchange, HQI Exchange

BG Wealth Sharing LTD oraz jej platforma tradingowa, DSJ Exchange PTY Ltd, stały się przedmiotem oficjalnego ostrzeżenia ze strony regulatorów papierów wartościowych w Oklahoma, co dodaje do długiej listy organów z 5 kontynentów, które wcześniej wydały podobne ostrzeżenia, w tym Washington State DFI, FBI, Utah, Texas, Australia, Nowa Zelandia i Wielka Brytania. Schemat ten działa od stycznia 2025 roku, twierdząc, że jest "największym funduszem hedgingowym na świecie", oferując gwarantowane dzienne zwroty, rekrutację opartą na poleceniach oraz wyświetlając fałszywe certyfikaty SEC w celu budowania wiarygodności. Łączne zgłoszone straty przekroczyły 150 milionów dolarów. 23 kwietnia 2026 roku FBI zajęło główną domenę BGWealthSharing.com, a DOJ złożyło oskarżenia karne przeciwko dwóm obywatelom Chin w tej sprawie.

Po zablokowaniu wypłat na koniec kwietnia 2026 roku, operatorzy przeprowadzili złożony exit scam: ofiary zostały poproszone o zapłatę "podatku" w celu wycofania funduszy, a następnie przymusowo przeniesione do nowej platformy nazwanej HQI Exchange (HQIEX) z opłatą aktywacyjną w wysokości 100 dolarów i fałszywym oknem migracyjnym 14–18 maja 2026 roku. Śledczy on-chain zidentyfikowali ponad 30 zarejestrowanych domen HQIEX od marca 2026 roku, co stanowi dowód na to, że ta zamienna platforma była przygotowywana znacznie wcześniej, zanim DSJ "upadł". HQI Exchange sama w sobie zamknęła wypłaty funduszy 31 maja 2026 roku.

Ten schemat to nowoczesny blueprint oszustwa kryptowalutowego: pierwsza platforma buduje zaufanie, pozwalając niewielkiej grupie ofiar na wypłatę funduszy, a następnie blokuje wszystkie wypłaty, wyciskając ofiary fałszywymi opłatami i uruchamiając nową platformę, aby schwytać te same ofiary. Jeśli otrzymasz ofertę inwestycyjną przez WhatsApp/Telegram z gwarancją dziennego zysku, rekrutacją referencyjną lub prośbą o opłatę za "wycofanie funduszy", to jest oszustwo.

......

Referencje:
https://whale-alert.io/stories/f4c1012f482d78/Oklahoma-warns-investors-about-suspected-crypto-fraud-tied-to-BG-Wealth-Sharing-DSJ-Exchange-and-HQI-Exchange

Polygon Labs oficjalnie wyłączy sequencer Polygon zkEVM Mainnet Beta w środę, 1 lipca 2026 roku. To ogłoszenie zostało po raz pierwszy przedstawione w czerwcu 2025 roku, dając użytkownikom okno 12 miesięcy na migrację aktywów. Decyzja ta jest wynikiem stagnacji rozwoju sieci przez ostatnie 18 miesięcy, niepowodzenia w adopcji blob EIP-4844 oraz zgłoszonych strat operacyjnych przekraczających 1 milion dolarów rocznie. Polygon Labs zdecydował się przekierować zasoby na Polygon PoS i AggLayer jako główną infrastrukturę w przyszłości.

Co należy zrozumieć: nie wszystkie środki zostaną automatycznie uratowane. Aktywa przechowywane w portfelu (EOA) i nieprzeniesione przed 1 lipca zostaną automatycznie przeniesione na Ethereum L1 i będą mogły być odebrane za pośrednictwem oficjalnego portalu. Jednak środki zablokowane w protokołach DeFi, w tym QuickSwap, PancakeSwap i podobnych, nie będą mogły być automatycznie przeniesione. Polygon nie kontroluje protokołów DeFi stron trzecich, więc gdy sequencer przestanie działać, transakcje nie będą już przetwarzane, a pozycje LP mogą stać się trwale niedostępne.

Jeśli nadal masz aktywa w Polygon zkEVM, obowiązkowe działanie przed 1 lipca:

- Przenieś aktywa z portfela na Ethereum teraz przez ui.agglayer.dev

- Wypłać wszystkie pozycje LP i DeFi ręcznie. Nie czekaj do ostatniej chwili, przeciążenie sieci przed zamknięciem może utrudnić transakcje. Polygon PoS nie jest dotknięty i nie wymaga żadnych działań.

......

Referencje:
https://forum.polygon.technology/t/polygon-zkevm-mainnet-beta-sunset-claim-your-funds/21856

https://polygon.technology/polygon-zkevm
https://l2beat.com/publications/governance-review-56

https://cryptopotato.com/polygons-zkevm-never-adopted-blobs-now-running-at-a-1m-annual-loss-researcher-claims/

https://outposts.io/article/polygon-zkevm-sunset-reminder-withdraw-assets-before-july-1-0ef46827-b25b-498b-bf7d-f03b03fac95c

Firma bezpieczeństwa Statemind ujawnia operacje honeypot, które trwają nieprzerwanie od 2018 roku, prowadzone przez jednego operatora.\n\nSchemat jest spójny: kontrakty o nazwach fin_quiz, ridle_Game, think_and_get_rich są powtarzalnie wdrażane, oferując nagrody w postaci salda kontraktu za poprawne odpowiedzi, przy płatności ≥1 ETH. \n\nSztuczka polega na tym, że oryginalna odpowiedź jest cicho haszowana poprzez transakcję proxy przed uruchomieniem kontraktu, widoczna tylko w zakładce Internal Transactions Etherscan.\n\nPublicznie wyświetlane odpowiedzi zawierają ukryte spacje, przez co hasz nigdy nie będzie pasował. Niektórzy ofiary nawet przegrywały dwa razy po "naprawieniu" spacji.\n\nZadziwiające nie jest techniczne skomplikowanie, ale jego trwałość: ~10 ETH/rok przez 8 lat, łącznie ~70 ETH, z funduszami czasami konsolidowanymi na jeden adres, a następnie wypłacanymi do gorącego portfela Bybit. Badania akademickie potwierdzają, że 13,82% honeypotów pochodzi od tego samego twórcy i wdraża więcej niż jeden kontrakt w trybie batch.\n\nTa sztuczka nadal działa, ponieważ nie ma zbiorowej pamięci wśród ofiar. Każde nowe wdrożenie zawsze znajduje świeże cele. W 71% przypadków jeden honeypot łapie tylko jedną ofiarę, a następnie nowy kontrakt jest ponownie wdrażany dla następnej ofiary.\n\nJeśli znajdziesz kontrakt "zgadnij odpowiedź z nagrodą ETH" on-chain w 2026 roku: załóż, że jesteś przynętą.\n........\n\nReferencje:\nhttps://x.com/statemindio\nhttps://hacken.io/discover/honeypot-scam/\nhttps://0xsomeone.medium.com/b001-ethereum-honeypots-2b8b3dae3307

Jedna entyka spowodowała spadek ceny tokena $ESPORTS oraz $SIREN w ciągu ostatnich dwóch tygodni.

Ta sama entyka, która doprowadziła do spadku ceny $ESPORTS o 93%, również agresywnie sprzedawała $SIREN za USDT przez ostatnie 48 godzin, co spowodowało spadek ceny o 95%.

Te sprzedaże przyniosły ponad 60 milionów dolarów, a środki zostały zdeponowane na Bitget.

Wcześniej, ZachXBT połączył tę samą entykę z $LAB, $RIVER i $LIGHT poprzez kontrakty vesting Sablier.

Specter Investigation stwierdził: "Jeśli masz jakiekolwiek informacje, w tym kontrakty biznesowe, pełne logi czatu, aktywne umowy market makera lub dowody związane z manipulacją rynku CEX, jest dostępna nagroda w wysokości 100 000 dolarów."

Specter Investigation apeluje o unikanie handlu jakimikolwiek tokenami związanymi z tą entyką. Nie zaleca również short sellingu, ponieważ ten token jest mocno manipulowany.

Bądź mądry..!

.......
Referencje:
https://t.me/specterinvestigation/207

https://x.com/SpecterAnalyst/status/2059165544788422845?s=20?

https://t.me/investigations/331

https://t.me/investigations/338

14 czerwiec 2026, 12:26:23 PM UTC, Aztec Connect, protokół prywatności Ethereum, który został wycofany 3 lata temu i jest niemodyfikowalny, został wykorzystany w ataku o wartości łącznie ~$2,1-2,19 miliona. Incydent został niezależnie potwierdzony przez dwie firmy zajmujące się bezpieczeństwem on-chain, CertiK Alert i BlockSec Phalcon, w niemal równym czasie, a także oficjalnie uznany przez Aztec Foundation i Aztec Labs poprzez ich zweryfikowane konta.

Skasowane fundusze składają się z 908,987 ETH (~$1,51 miliona) i sześciu tokenów ERC-20 (DAI, wstETH, yvDAI, yvWETH, LUSD, yvLUSD) o łącznej wartości ~$662 tysiące, które zostały przesłane na adres 0x0F18D8b44a740272f0be4d08338d2b165b7EdD17, obecnie oznaczony jako "Aztec Exploiter 1" przez Etherscan. Portfel atakującego został sfinansowany początkowo 0,1 ETH z Tornado Cash 7 godzin przed wykonaniem, a następnie wdrożono osiem smart kontraktów w serii, z których jeden został użyty jako pośrednik do wywołania funkcji custom, która spowodowała transfer funduszy z kontraktu Aztec Connect.
Aztec Foundation oficjalnie potwierdziło, że incydent ten nie ma związku ze smart kontraktem tokena AZTEC (ERC-20) ani z aktualnie działającą Aztec Network; Aztec Connect to stary produkt, który jest odrębny.

Mekanizm techniczny eksploatacji jest nadal badany przez obie firmy zajmujące się bezpieczeństwem, a do tej pory fundusze pochodzące z eksploatacji nie zostały przeniesione z adresu atakującego.

Referencje:
https://etherscan.io/address/0x0F18D8b44a740272f0be4d08338d2b165b7EdD17
https://etherscan.io/tx/0x074ec9317d8336db37e8c348fbdd7515573ff4088239c77ab429f522509aeeb1
https://x.com/aztecFND
https://www.weex.com/news/detail/certik-aztec-router-contract-suspected-of-being-attacked-approximately-219-million-in-assets-flowed-out-abnormally-jsewnat0t14g3xswejwioy60

W dniu 8 czerwca 2026 roku, token $H (Humanity Protocol) został celem skoordynowanego ataku na Ethereum i BNB Smart Chain. Sprawcy użyli klucza prywatnego jednego z dyrektorów firmy, który został skutecznie skradziony. Nie przez eksploitację smart contractów, lecz poprzez inżynierię społeczną: phishing email udający giełdę Bithumb, a następnie złośliwe oprogramowanie z dostępem zdalnym, które dało pełną kontrolę nad urządzeniem ofiary.

Dzięki temu dostępowi, sprawcy zaktualizowali kontrakt na Ethereum i przenieśli około 141,18 miliona tokenów $H , a także przejęli ProxyAdmin na BSC, aby wyemitować nowe tokeny. Oba tokeny zostały następnie sprzedane na Uniswap i PancakeSwap przez osiem godzin, co spowodowało spadek ceny rynkowej i straty dostawców płynności oraz posiadaczy.

Niezależne dochodzenie przeprowadzone przez Quantstamp zarejestrowało wzorce narzędzi i podpisy certyfikatów charakterystyczne dla grupy związanej z DPRK, zgodne z modus operandi grupy Lazarus, która wielokrotnie celowała w ekosystem kryptowalut.

Szersza lekcja: decentralizacja on-chain nie chroni przed słabościami off-chain. Dopóki klucze prywatne są przechowywane na urządzeniach podłączonych do internetu i mogą być dostępne dla ludzi bez ścisłych procedur zabezpieczeń operacyjnych, nawet najbardziej zaawansowane protokoły pozostają podatne.

Nie twoje klucze, nie twoje monety. Ale klucze, które wyciekły z powodu inżynierii społecznej, to inny rodzaj zagrożenia, które powinno być traktowane inaczej.

Źródło: https://x.com/Humanityprot/status/2065480523057647652?s=20
$H
#Altcoins👀🚀

Wczoraj (11 czerwca), adres portfela USDT TRC-20 odebrał 120,2 miliona USDT na Tron i zaczął transferować ponad 17,5 miliona dolarów do adresu depozytowego Kucoin oraz 8 milionów dolarów do różnych giełd instant.

Podmiot ten złożył zlecenie na Monero, co spowodowało wzrost ceny XMR z 330 do 420 dolarów. Ponad 8 milionów dolarów zostało następnie przetransferowanych z Trona do Bitcoina/Ethereuma za pośrednictwem Near Intents.

Kilka minut temu, Tether zablokował adres związany bezpośrednio ze źródłem funduszy o wartości 72 miliona USDT.

Źródło: ZachXBT

$USDT
$TRX
$XMR

10 czerwca 2026. $1,34 miliona zniknęło z Raydium V3. z puli, która nie powinna istnieć od 2021 roku.
Nie ma aktywnego systemu, który zostałby zhakowany, nie skradziono żadnych kluczy prywatnych. Tylko stary kod, który był zbyt długo pozostawiony przy życiu, z prawdziwymi pieniędzmi wciąż w środku. Pięć lat czekania, jedna eksploitacja, aby to zakończyć
Selengkapnya ...
$SOL

$RAY
#altcoins #analysis

Ponad 6 dokumentowanych incydentów dużych strat od 2010 roku, poleganie na autoryzacji finansowej w rękach maszyn (boty / LLM). Incydent Flash Crash na Wall Street, Knight Capital w 2012 roku, aż po BankrBot x grokAI w 2026 roku.

Czy nadal jesteś pewien, by delegować kontrolę finansową na maszyny, które nie mogą usiąść na ławie oskarżonych?

Co mówią badacze na temat etyki AI?
Selengkapnya...

#AI #analiza

29 maja 2026 roku, doszło do incydentu na Gravity Bridge. Korytarz Ethereum-Cosmos, będący zdecentralizowaną alternatywą dla mostów multisig, został wyczyszczony w wyniku eksploitacji mapowania denom.

Napastnik wydrukował bezwartościowe tokeny na Osmosis, osadzając oryginalny adres kustodiana Ethereum w fałszywym stringu denom, i wywołał funkcję bez uprawnień, która została zaakceptowana przez most bez pytań.

$4,3 miliona w $USDC , 274 $WETH $434 tysiące w $USDT , i 14,16 $PAXG , zniknęło zanim jakiekolwiek ostrzeżenie publiczne zostało wydane.

Im bardziej skomplikowany protokół, tym więcej potencjalnych luk bezpieczeństwa, które mogą umknąć przeglądom, aż w końcu atak się wydarzy. Ale gdy incydent już nastał, wszystko było już spóźnione.

źródło: CoinTelegraph, SpecterAnalyst, QuillAudits, rekt-news.

Sześć lat temu, 127.426 $BTC zniknęło bez śladu w cyfrowym świecie

Grudzień 2020: LuBian kontrolował prawie 6% hashrate'u sieci Bitcoin, odważnie reklamując się jako "najbezpieczniejsza i najbardziej opłacalna pula kopania na świecie."

Za tą obietnicą kryje się tak słaba kryptografia, że nawet laptop gamingowy mógłby ją złamać w ciągu kilku godzin.

Luty 2021: LuBian znika bez wyjaśnienia, w momencie zaostrzenia działań przeciwko kopaniu w Chinach. Wszyscy są obojętni i wracają do życia.

Sierpień 2025: Arkham Intelligence ujawnia szokującą wiadomość: 127.426 skradzionych Bitcoinów ukrytych na wyciągnięcie ręki - kwota, która przewyższa nawet największe katastrofy CEX.

Jeśli kryptografia, która została złamana, może wyssać więcej pieniędzy niż roczny dochód całego kraju, jakie inne fatalne błędy jeszcze popełnimy?

source: rekt-news

Co jeśli Zcash ma podaż, która może być mintowana na poziomie 14 bilionów na sekundę w puli Orchard?

Trochę się obawiam, że Zcash może doświadczyć incydentu podobnego do $LUNC , którego efekt domina wpłynął na wszystkie, co również spowodowało, że cena BTC spadła poniżej 59k. Mimo że może to nie być tak poważne jak $LUNC .

$ZEC obecnie zajmuje 15. miejsce w rankingu marketcap. Po audycie odkryto lukę, która istniała od 4 lat.

Shielded Labs stwierdziło: "Ta luka jest realna i może być wykorzystana. Taylor, z pomocą Claude Opus 4.8, napisał pełny exploit, który po przetestowaniu w lokalnym środowisku regtest generuje nieskończoną ilość niewykrywalnego ZEC."

"Ta luka może być wykorzystana do stworzenia niewykrywalnego ZEC w Orchard," powiedział Zooko Wilcox-O'Hearn.

Shielded Labs stwierdziło, że nie ma kryptograficznego sposobu, aby udowodnić, czy exploit miał miejsce w samej puli.

Pula Orchard została tymczasowo wyłączona na chwilę obecną. Co się stanie, gdy Orchard zostanie ponownie aktywowany?
#PrivacyCoins

4 sikus $BTC 4 rocznych, które już miały miejsce, są zbyt konsekwentne, aby nazywać je przypadkiem. Jednak konsekwentnie mnożnik ciągle maleje (581×, 129×, 22×, 8×,...)
W 2029 roku może jeszcze ustanowi ATH, ale nie przekroczy 8× od dołka.
Dołek >59k nadal nie jest pewny, a nowe ATH w 2029 roku nadal jest daleko od rzeczywistości. Zweryfikujemy to później, za 3 lata.
#bitcoin

Strategie trading, które sprawiają, że jestem leniwy, by kontynuować trading.
- Ścisłe zarządzanie kapitałem (2%)
- Mierzone zarządzanie ryzykiem (2% całkowitego kapitału)
- Plan tradingowy realizowany w sposób dyscyplinowany. TP, SL i Entry zawsze starannie zaplanowane.
- Stosunek ryzyka do zysku minimalnie 1:2

Ta strategia jest bezpieczna, a jednocześnie nudna, co sprawia, że przestaję handlować. Brak euforii, brak paniki, wszystko jest wymierzone. Ale też nie ma wystarczającej motywacji, by kontynuować trading. W końcu decyduję się na zaprzestanie handlu i wybieram jedną monetę, w którą wierzę, że ma bardzo mocne fundamenty. Następnie zagłębiam się w nią, aby mieć mocny powód, by pozostać HODL. Wybrana została jedyna moneta, czyli Bitcoin.

$BTC