mayu2001自分史上最悪のクラウドストレージ事件が起きてしまった
本日は、web3どころではなく、ひたすら、あるweb2クラウドストレージに閉じ込められてしまった20GBほどのデータのダウンロードを急いでいます。これはスウェーデンのストックホルムに位置するDegoo Backup ABという会社が2012年から行ってきた、Degooというオンラインストレージなのですが、日本ではあまり名前が知られていませんでした。転送速度的には非常に遅かったため、仕事用には不便を感じたユーザが多かったのだと思います。ただ私は遅いけれども、100GB無料というのと、当時はGoogle Drive同様にWindows版のデスクトップアプリが提供されて、特定のフォルダの自動バックアップが可能であったことから、2018年から使っていました。スウェーデンに本社があるというのは認識していて、それに対する信頼もあったのだと思います。しかし、確か2020年から2021年頃に、Degoo Cloudという名称にサービスをリブランディングするとほぼ同時に、デスクトップのバックアップアプリの提供を廃止しました。昔は翻訳業のフリーランサーであったため、データ量は20GBをゆうに超えてい...
mayu2001特殊ネジによるマウス分解清掃惨敗、テプラ10年もの使用中止、ついでに直近のMirror投稿も消してしまった💦
おはです<(`・ω・´) およそ10年間使った2つのマウスが事実上お亡くなりになりました。特にレノボのレーザーBluetoothマウスは、右クリックだけが反応しにくいだけなのに放棄することとなり、なんとか特殊ネジを外して清掃しようとしたのですが、この記事のバナー画像に示した、このために入手した25種類の特殊ネジ用のドライバが含まれるセットでも開けることができませんでした。 このレノボ直販でアウトレットで買ったマウスは、非常に分解能もよく、下地を選ばず、USBドングルつけられないAndroid等のデバイスでも接続でき、しかもリチウムバッテリー内蔵ではなく単3のニッケル水素充電池で動作したためバッテリーの寿命に影響を受けず、ほぼこの10年ほど使い続けたもので、非常に残念な結果です。具体的には、以下のように、マウスの下面に4箇所ある特殊ネジは規格が同じはずなのに、外せたのは強引にマイナス型のドライバで回した1箇所のみで、残り3箇所はどうやっても回せず、最終的には手持ちの金属用ドリルの細いものでネジそのものを破壊しようと試みたのですが、特殊ネジの方が硬いステンレスぽい合金のようで、ほぼ傷...
mayu2001Astar NetworkのDiscordとHiDEのAstar Networkコミュニティのご紹介
こんにちわです<(`・ω・´)昨日の夜に妙なDeFi運用を思いついて、Astar NetworkのDiscord(グループ参加型の参加者以外には読めないSNS的なアプリです)の日本語部屋でご相談した結果、完全に私の勘違いだったとわかり、我ながら非常に大きな間違いを起こすものだなぁ、と一人たそがれております💦 あ、Astar NetworkのDiscordは、Astar Portalの以下のアイコンから参加することができます。Discordは、建前的には招待されないと入れない仕組みになっていて、その為か、リンクを定期的に更新しないと、このリンクは期限切れです、となっていることが多いので、ここでURLを示すよりもAstar Portalを参照していただいた方が確実かと。このリンク切れの更新忘れ、忘れた頃に切れているので、Astar Portalでも切れていた場合には、TwitterのAstar Network関係のアカウントでそれっぽいリンクをクリックしてみてください。 さて、もう今日はAstar NetworkのDeFiの話を書くつもりだったのは、なんか自信ない感じなので、もうえ...
凡人の凡人による凡人のためのDeFi放浪記⚡ https://opensea.io/ja/mayu2001a このMirrorで記している全記事についてです💦 DYOR(ご自分の責任で調査してください)でお願いいたします。また、当然NFA(金融的アドバイスではない)です。
mayu2001自分史上最悪のクラウドストレージ事件が起きてしまった
本日は、web3どころではなく、ひたすら、あるweb2クラウドストレージに閉じ込められてしまった20GBほどのデータのダウンロードを急いでいます。これはスウェーデンのストックホルムに位置するDegoo Backup ABという会社が2012年から行ってきた、Degooというオンラインストレージなのですが、日本ではあまり名前が知られていませんでした。転送速度的には非常に遅かったため、仕事用には不便を感じたユーザが多かったのだと思います。ただ私は遅いけれども、100GB無料というのと、当時はGoogle Drive同様にWindows版のデスクトップアプリが提供されて、特定のフォルダの自動バックアップが可能であったことから、2018年から使っていました。スウェーデンに本社があるというのは認識していて、それに対する信頼もあったのだと思います。しかし、確か2020年から2021年頃に、Degoo Cloudという名称にサービスをリブランディングするとほぼ同時に、デスクトップのバックアップアプリの提供を廃止しました。昔は翻訳業のフリーランサーであったため、データ量は20GBをゆうに超えてい...
mayu2001特殊ネジによるマウス分解清掃惨敗、テプラ10年もの使用中止、ついでに直近のMirror投稿も消してしまった💦
おはです<(`・ω・´) およそ10年間使った2つのマウスが事実上お亡くなりになりました。特にレノボのレーザーBluetoothマウスは、右クリックだけが反応しにくいだけなのに放棄することとなり、なんとか特殊ネジを外して清掃しようとしたのですが、この記事のバナー画像に示した、このために入手した25種類の特殊ネジ用のドライバが含まれるセットでも開けることができませんでした。 このレノボ直販でアウトレットで買ったマウスは、非常に分解能もよく、下地を選ばず、USBドングルつけられないAndroid等のデバイスでも接続でき、しかもリチウムバッテリー内蔵ではなく単3のニッケル水素充電池で動作したためバッテリーの寿命に影響を受けず、ほぼこの10年ほど使い続けたもので、非常に残念な結果です。具体的には、以下のように、マウスの下面に4箇所ある特殊ネジは規格が同じはずなのに、外せたのは強引にマイナス型のドライバで回した1箇所のみで、残り3箇所はどうやっても回せず、最終的には手持ちの金属用ドリルの細いものでネジそのものを破壊しようと試みたのですが、特殊ネジの方が硬いステンレスぽい合金のようで、ほぼ傷...
mayu2001Astar NetworkのDiscordとHiDEのAstar Networkコミュニティのご紹介
こんにちわです<(`・ω・´)昨日の夜に妙なDeFi運用を思いついて、Astar NetworkのDiscord(グループ参加型の参加者以外には読めないSNS的なアプリです)の日本語部屋でご相談した結果、完全に私の勘違いだったとわかり、我ながら非常に大きな間違いを起こすものだなぁ、と一人たそがれております💦 あ、Astar NetworkのDiscordは、Astar Portalの以下のアイコンから参加することができます。Discordは、建前的には招待されないと入れない仕組みになっていて、その為か、リンクを定期的に更新しないと、このリンクは期限切れです、となっていることが多いので、ここでURLを示すよりもAstar Portalを参照していただいた方が確実かと。このリンク切れの更新忘れ、忘れた頃に切れているので、Astar Portalでも切れていた場合には、TwitterのAstar Network関係のアカウントでそれっぽいリンクをクリックしてみてください。 さて、もう今日はAstar NetworkのDeFiの話を書くつもりだったのは、なんか自信ない感じなので、もうえ...
Share Dialog
Share Dialog
凡人の凡人による凡人のためのDeFi放浪記⚡ https://opensea.io/ja/mayu2001a このMirrorで記している全記事についてです💦 DYOR(ご自分の責任で調査してください)でお願いいたします。また、当然NFA(金融的アドバイスではない)です。
Subscribe to mayu2001
Subscribe to mayu2001
<100 subscribers
<100 subscribers
こんばんわです<(`・ω・´) 昨日の調べのまとめとしては、PolygonチェーンがEtherreumメインネットに対してサイドチェーンとLayer2チェーンの両方の特徴を兼ね備えた稀有なチェーンのようで、ブリッジハッキングのリスクを含めてセキュリティの評価はかなり困難ぽいこと、また徐々にzkEVM開発が進むとまた別の展開になるであろうということになるかと思います。
ここまでPolygonでBalancer運用のセキュリティ周りの調べが進むと、残るは、USDRおよびラップされた規格のWUSDRの監査所見をみないわけにはいきません。しかしながら本日は、通院で時間を食ってしまったのと、この後、Astarの定例会があるので、結論を端折らせていただきます(結局時間ミスって、定例会は録音を聞くことになりました🙇)。バナーに上げたのはほんの一部ですが、rekt、つまり、元はゲーム用語でボコボコにされたという意味のスラングらしいのですが、要するにハッキングされた事件を被害額順にまとめたサイトにたどり着きました。トップはもちろん、AxiyInfinityに関わっているRonin事件なのですが、これは監査してなかったので、論外だということです。以下に同サイトのURLを含む、スクショを示しますが、100位のところで三桁目が消えてしまったようで、100位以降は頭に1をつけてランキングとして参照ねがいます。
赤矢印を示したのは、最近気になっている監査機関が掲載されていたためです。あぁ、監査とは関係ない部分でかもしれませんが、DeFiに対してソースコードを提供するほど技術力の高い、Balancerの監査機関でもあるOpenZepperinも2件含まれていましたし、すごく監査費用が高そうなCertikも3件含まれていました。ただし、PeckShieldの6件には及ばないです。しかも比較的被害額の大きな上位にPeckShieldの監査後のハッキングがみられ、これはPeckShieldの監査技術との相関があると考える方が普通ではないでしょうか…
通院の待ち時間に調べを進めたので、スマホ画面のスクショで上部のURLが最後までは記載されていませんが、これはcounbound.ioというサイト内でのPeckShieldの評価を読んで、reckのサイトへ辿った結果です。
Rekt leaderboardというハッキング被害額ランキングサイトの存在をこの記述で知りました。PeckShieldだけが悪評というわけではないのですが、このページの記述の中ではPeckShieldがもっとも低い評価という印象を受けました。
他にも、やはり監査後にハッキングされた事例については監査機関ごとに記述がありました。列記します。
QuantStamp…
Pradin…
Omniscia…
Arcadia Group… 一応、無難な評価だったものも比較として示しておきます。
OpenZepperin…高評価です。まとめとしては、一般論が述べられていました。私個人の意見としては技術的にSolidityに依存しすぎている結果であって、ETHそのものまたはERC20のトークンとEVMのプラットフォーム上の開発であっても、2014年のSolidityの誕生から数えて約9年経っているため、そろそろSolidityを卒業してもいい頃だと感じているので、この一般論の評価はあまり釈然としません。
結局、この中に、USDRの監査を行ったCyperscopeはなかったのですが、別のサイトでは注目の監査機関のランキング2位に掲載されていました。
ここに記されているように、非常にレスポンスが速いようで、USDRの監査所見でもその特徴がみられ、USDRの発行元であるTangibleとのやり取りがいちいち監査結果に掲載されていました。
https://github.com/cyberscope-io/audits/blob/main/tngbl/audit.pdf
ええっと、最後の[Corrected phase 2]の日付が[Corrected phase 1]より前になっているのは論理的に整合性がないので、これは2023年のところを2022年とタイポして放置しているのではないでしょうか💦
もう、Mediumのリスク所見であっても全てAcknowledged、承認済み、でございます。これは全部、Cyberscopeの修正提案に対して、Tangibleの方が反論していて、ざっと読んだところ、USDRの用途では、これはセキュリティ上の問題ではないので修正する必要はないと主張したことが、一字一句に及んで文面として残されていました。
では、USDRはどんな用途のステーブルコインなのかというと、実は不動産を主に扱った、今、流行りつつある現物資産の裏付けのあるReal World Asset(RWA)系のステーブルコインで、非常に好印象を持ちました。そこにたどり着くまでの経緯をリンクとして示します。
https://www.coingecko.com/ja/%E3%82%B3%E3%82%A4%E3%83%B3/wrapped-usdr
https://www.coingecko.com/ja/%E3%82%B3%E3%82%A4%E3%83%B3/real-usd
https://docs.tangible.store/real-usd/usdr-whitepaper
Whitepaperがあることはとても良いことなのですが、とても長い英文で要点がわからんかったので、結局DiscordのFAQの方がまとまっていました。
監査組織さんに修正の必要はないと主張するだけあって、勢いで押す的な部分が無きにしもあらずな不動産出身の私企業がDAO的ガバナンスを介して運用している感じのようです。
決してアルゴリズミックステーブルコインではないということになっているのですが、WUSDRのラップされた方が、USDRと異なった挙動をするのを見てしまうと、WUSDRの方は、ちょっと不安ではありますね。今日のところはUSDに対して以前よりも良くペッグしていますが、これが1割ぐらい外れることもあったので、その部分は、今後の課題として機会をみつけて調べたいと思います。
まぁ、個性的なTangbleという発行元に対して、保有しているだけで利回りの付いてくるRWAなステーブルコイン、そして個性的な監査組織であるCyberscopeの組み合わせなので、評価はとても難しく、今後の動向を注視するしかないですね。
でわでわ<(`・ω・´) 誤字脱字チェックの余裕なくてごめんなさい。通院日はまじで体力の限界やわ(千代の富士風w)
こんばんわです<(`・ω・´) 昨日の調べのまとめとしては、PolygonチェーンがEtherreumメインネットに対してサイドチェーンとLayer2チェーンの両方の特徴を兼ね備えた稀有なチェーンのようで、ブリッジハッキングのリスクを含めてセキュリティの評価はかなり困難ぽいこと、また徐々にzkEVM開発が進むとまた別の展開になるであろうということになるかと思います。
ここまでPolygonでBalancer運用のセキュリティ周りの調べが進むと、残るは、USDRおよびラップされた規格のWUSDRの監査所見をみないわけにはいきません。しかしながら本日は、通院で時間を食ってしまったのと、この後、Astarの定例会があるので、結論を端折らせていただきます(結局時間ミスって、定例会は録音を聞くことになりました🙇)。バナーに上げたのはほんの一部ですが、rekt、つまり、元はゲーム用語でボコボコにされたという意味のスラングらしいのですが、要するにハッキングされた事件を被害額順にまとめたサイトにたどり着きました。トップはもちろん、AxiyInfinityに関わっているRonin事件なのですが、これは監査してなかったので、論外だということです。以下に同サイトのURLを含む、スクショを示しますが、100位のところで三桁目が消えてしまったようで、100位以降は頭に1をつけてランキングとして参照ねがいます。
赤矢印を示したのは、最近気になっている監査機関が掲載されていたためです。あぁ、監査とは関係ない部分でかもしれませんが、DeFiに対してソースコードを提供するほど技術力の高い、Balancerの監査機関でもあるOpenZepperinも2件含まれていましたし、すごく監査費用が高そうなCertikも3件含まれていました。ただし、PeckShieldの6件には及ばないです。しかも比較的被害額の大きな上位にPeckShieldの監査後のハッキングがみられ、これはPeckShieldの監査技術との相関があると考える方が普通ではないでしょうか…
通院の待ち時間に調べを進めたので、スマホ画面のスクショで上部のURLが最後までは記載されていませんが、これはcounbound.ioというサイト内でのPeckShieldの評価を読んで、reckのサイトへ辿った結果です。
Rekt leaderboardというハッキング被害額ランキングサイトの存在をこの記述で知りました。PeckShieldだけが悪評というわけではないのですが、このページの記述の中ではPeckShieldがもっとも低い評価という印象を受けました。
他にも、やはり監査後にハッキングされた事例については監査機関ごとに記述がありました。列記します。
QuantStamp…
Pradin…
Omniscia…
Arcadia Group… 一応、無難な評価だったものも比較として示しておきます。
OpenZepperin…高評価です。まとめとしては、一般論が述べられていました。私個人の意見としては技術的にSolidityに依存しすぎている結果であって、ETHそのものまたはERC20のトークンとEVMのプラットフォーム上の開発であっても、2014年のSolidityの誕生から数えて約9年経っているため、そろそろSolidityを卒業してもいい頃だと感じているので、この一般論の評価はあまり釈然としません。
結局、この中に、USDRの監査を行ったCyperscopeはなかったのですが、別のサイトでは注目の監査機関のランキング2位に掲載されていました。
ここに記されているように、非常にレスポンスが速いようで、USDRの監査所見でもその特徴がみられ、USDRの発行元であるTangibleとのやり取りがいちいち監査結果に掲載されていました。
https://github.com/cyberscope-io/audits/blob/main/tngbl/audit.pdf
ええっと、最後の[Corrected phase 2]の日付が[Corrected phase 1]より前になっているのは論理的に整合性がないので、これは2023年のところを2022年とタイポして放置しているのではないでしょうか💦
もう、Mediumのリスク所見であっても全てAcknowledged、承認済み、でございます。これは全部、Cyberscopeの修正提案に対して、Tangibleの方が反論していて、ざっと読んだところ、USDRの用途では、これはセキュリティ上の問題ではないので修正する必要はないと主張したことが、一字一句に及んで文面として残されていました。
では、USDRはどんな用途のステーブルコインなのかというと、実は不動産を主に扱った、今、流行りつつある現物資産の裏付けのあるReal World Asset(RWA)系のステーブルコインで、非常に好印象を持ちました。そこにたどり着くまでの経緯をリンクとして示します。
https://www.coingecko.com/ja/%E3%82%B3%E3%82%A4%E3%83%B3/wrapped-usdr
https://www.coingecko.com/ja/%E3%82%B3%E3%82%A4%E3%83%B3/real-usd
https://docs.tangible.store/real-usd/usdr-whitepaper
Whitepaperがあることはとても良いことなのですが、とても長い英文で要点がわからんかったので、結局DiscordのFAQの方がまとまっていました。
監査組織さんに修正の必要はないと主張するだけあって、勢いで押す的な部分が無きにしもあらずな不動産出身の私企業がDAO的ガバナンスを介して運用している感じのようです。
決してアルゴリズミックステーブルコインではないということになっているのですが、WUSDRのラップされた方が、USDRと異なった挙動をするのを見てしまうと、WUSDRの方は、ちょっと不安ではありますね。今日のところはUSDに対して以前よりも良くペッグしていますが、これが1割ぐらい外れることもあったので、その部分は、今後の課題として機会をみつけて調べたいと思います。
まぁ、個性的なTangbleという発行元に対して、保有しているだけで利回りの付いてくるRWAなステーブルコイン、そして個性的な監査組織であるCyberscopeの組み合わせなので、評価はとても難しく、今後の動向を注視するしかないですね。
でわでわ<(`・ω・´) 誤字脱字チェックの余裕なくてごめんなさい。通院日はまじで体力の限界やわ(千代の富士風w)
No activity yet