1. Studiere @CyfrinUpdraft 2. Lass dich bezahlen

Wir sind dankbar, mit Teams wie @areta_io zusammenzuarbeiten, die die Branche unterstützen und Protokolle dabei helfen, ihre Sicherheit zu stärken. Je sicherer wir sind, desto weiter kommen wir.

Lies diesen Thread. Wenn du diesen Thread nicht liest, gib wohl deinen privaten Schlüssel preis. Deine Wahl.

SICHERHEITSFADEN: Deine .env-Datei WIRD dich ausrauben (so wirst du nicht der Nächste sein) 🧵 👇 Private Keys in .env-Dateien werden dich rekt machen. Es ist nicht die Frage, ob, sondern wann. Du bist nur eine Erweiterung von $0 entfernt. Die Zeit zwischen meinem PK-Leck und dem Ausrauben: 27 Minuten.

Softwarearchitektur im Zeitalter der KI | Cyfrin Leiter der Technik Mike Karan

🚨 UPDATE: Vollständige Nachbesprechung zum Sicherheitsvorfall bei Cursor In dem gestrigen Thread habe ich erklärt, wie ich nach der Installation einer bösartigen Erweiterung in @cursor_ai ausgeraubt wurde. Dies ist der tiefere Einblick in das, was ich gefunden habe, was ich getan habe und wie du es vermeiden kannst. 🧵 👇

Wir haben 20 bedeutende Ethereum-Projekte – Aave, Uniswap, OpenZeppelin, Solady… – mit solc und solx 0.1.1 getestet. Das Ergebnis? 8–13× schneller als frühere Versionen bei umfangreichen Builds, schlägt solc um 5–10× in der Kompilierzeit mit via-ir – und reduziert den Gasverbrauch. Lass uns die Benchmarks genauer ansehen 🧵

1/ Eine nicht benannte Quelle hat kürzlich ein Gerät eines IT-Arbeiters aus Nordkorea kompromittiert, das Einblicke in die Arbeitsweise eines kleinen Teams von fünf IT-Arbeitern gab, die über 30 gefälschte Identitäten mit Regierungs-IDs betrieben und Upwork/LinkedIn-Konten kauften, um Entwicklerjobs bei Projekten zu erhalten.

Schaltet am Donnerstag mit @GMX_IO und @CyfrinUpdraft ein! Wir werden darüber sprechen, wie einfach es ist, auf GMX auf Arbitrum mit dem Builder-Kurs von Updraft aufzubauen.

Monero scheint sich mitten in einem erfolgreichen 51%-Angriff zu befinden. Die auf Privatsphäre fokussierte Blockchain, die 2014 gestartet wurde und seit langem von Regierungen und Geheimdiensten ins Visier genommen wird, ist bereits von den meisten großen zentralisierten Börsen ausgeschlossen. Das Qubic-Mining-Pool hat seit Monaten Hashrate angesammelt und kontrolliert nun die Mehrheit des Netzwerks. Heute Morgen wurde eine große Kettenumorganisation festgestellt. Mit seiner aktuellen Dominanz kann Qubic die Blockchain umschreiben, Doppel-Ausgaben ermöglichen und jede Transaktion zensieren. Die Aufrechterhaltung dieses Angriffs wird auf 75 Millionen Dollar pro Tag geschätzt. Während es potenziell lukrativ ist, droht es, das Vertrauen in das Netzwerk fast über Nacht zu zerstören. Andere Miner haben keinen Anreiz, weiterzumachen, da Qubic einfach konkurrierende Blöcke verwaisen kann und somit effektiv der einzige Miner wird. In der Tat übernimmt eine Kette mit einer Marktkapitalisierung von 300 Millionen Dollar eine solche mit 6 Milliarden Dollar. Moneros Optionen zur Wiederherstellung sind begrenzt, und eine vollständige Übernahme ist jetzt möglich und sogar wahrscheinlich. Bisher ist XMR nur um 13% gefallen.