ex3681

FantomチェーンのGrimfinanceがハッキングされました。（ハッキングアドレス）自分も資産を入れるか考えたことがあるプロジェクトで背筋が凍る思いです。

Hello Grim Community,

It is with heavy hearts that we inform you that our platform was exploited today by an external attacker roughly 6 hours ago. The attackers address has been identified with over 30 million dollars worth of theft here https://t.co/qA3iBTSepb

— Grim Finance (@financegrim) December 19, 2021

自分の結果、LP作ったりはしていませんけれど、SPIRITとBooの価格は大きく下がっているのでそれの影響は受けています。これらトークンのトレードによる価格変動ヘッジ手段がないので全部被ります。

自分はアルトコインはよっぽどのことでないと買わない（コインリスト新規上場案件など有利な時は買う）ので、イールドファーミングした分のお金が減っているだけです。いや、増えてるかw

ステーブルコインなどと価格ダンプされたトークンのLP組んでいる仮想通貨は価格が下がると貰える量が増えますwそして最終的に増やしたい度の高いドルが減ります。

直接のハッキング被害でなくとも影響が出ることがあります。売っておけば利益確定なのに売らない事でレートが悪くなって損が出ています。タダから育成だとしても減るのは悲しいです。欲張った結果ですw後悔はしていないしこれで方針転換をするとかも特にありません。

メインプロジェクトから、細かくＬＰをマネーレゴすると、ハッキング、ラグプルの確率は高まります。

今回の場合、例えば、

スピリットスワップでSPIRIT-FTMのLP組んで、GrimFinanceにそのLPを入れて更に年利を上げようとした場合、2つのプロダクトのリスクを背負います。個別トークンの価格変動リスクも元からあります。

今はお金を入れることが出来ません。

リスクにリスクを重ねての高利率です。時々明らかに有利な状況になる時もありますが、大抵はそれなりの金利状況です。年利数百％だったとしてもほとんどの場合それは取っているリスクに見合っています。

これをさきほど書いたマネーレゴと言います。

この分野はかなりの確率で今後規制されていきます。

無法地帯だからこのリターン。自分も何回か被害にあって学んできています。

来年の主力の運用先を考えていた矢先の出来事でした。BooLPは主力でもないけど解除するか悩んだんですよね。

昨日w

LP画面見るところでまぁいいかと止めてしまいました。惜しかった。

僕は今のところビットコインとイーサリアムしか信じていません。他は全てギャンブルです。ギャンブルなので安定を求めなくても良い程度のサイズでしかやりません。

メインどころはガチガチでやります。

多分、ETHチェーン上でコンパウンド、ＡＡＶＥあたりでやると思います。CompoundはWBTCの担保率を上げてくれるらしいのでお金戻してもいいかな？とかいろいろと思案しています。

アーベの方が担保としてたくさん借りられるので資産運用額としては有利になりますが、借りることが出来る暗号資産と量が多いのでCompoundよりも少しリスクが高いです。

アドレスと資産の分散を考えてやっていきます。年越し後が楽しみです。

ハードウェアウォレット、トレザーモデルTファームウェアのインストール2.4.3更新を一機行いました。

firmware更新公式アナウンスがTREZOR側であってからしばらく様子見して、安全度を確認してから行います。

2個の同一アドレスを持つTREZORmodelTの内一つだけを更新します。1つは安定稼働中の旧バージョンで置いておきます。次のファームウェア更新があったら、また一つだけ更新します。

こんな感じでHWWの運用をしています。

LedgerNanoXとSが一つずつ欲しいのですが、今年は部品不足でクリスマスセールやってくれないのかな？

去年やっていた50％オフクリスマスセール待っているのですけど。

その内SOLANAでもHWWメインからアドレス作れるようにならないかなぁと期待しています。レジャーナノは持ってないのでどんななのか今もわかってないです。

そうそう、クリスマスセールです。

どこで何を買うか、それが今一番の問題（お楽しみ）です。

HWWを楽天とかアマゾンで買っちゃダメですよ！何が入っているかわかりませんwお金入れようとしている財布に暗号資産じゃなくてウイルスが入ってた、なんてシャレにならないです。

ビットコインが法定通貨になっているエルサルバドルのアレ、買うかー？

あー、アレ？

コーヒー豆っす！！！w

結構好きでもう1回買って良いかもー的でした。

ついにこの時が来てしまいました。DeFiと金融機関の大きな接点となる機会が、、、。

そしてこれはDeFiなのか？ただの一金融商品なのか？

僕がDeFiの資産運用で一番信頼しているのがCompoundであるということは過去に書いてきています。今まで数年にわたって大きな事故を起こさず、止まらずに動き続けている稀有なDeFiであり、今のガバナンストークン売買の基盤を作ったと言っても過言でないプロジェクトです。

自分の大き目のお金を預けておくDeFi起点の一つはコンパウンド。そんな風に考えています。

そこを利用しながらマネーレゴして高金利を受け取っています。今回発表したUSDCの金利を機関へ固定で4%渡すというのは今ある程度安全なDeFiで更に普通の世界よりも高金利を得たい場合には刺さる可能性が大いにあると思います。

英語原文

これが進むとどうなるのかというと、僕ら一般人がDeFiから得ている金利が下がっていくとなると思います。単純に市場にある米ドル（USDC）が増える訳ですから。

DeFiが発展していくのには必要不可欠ではありますが、個人が活躍できる機会が減っていきます。そして更に一般に認知されていきます。

そのカウントはDeFiと一緒に止まらずに動き続けます。

となると、さらなるリスクを取り、別の良いイールドファーミング、DeFi農場を探さねばなりません。高金利とのトレードオフが今目に見えているリスクです。その不合理は市場の成熟と共に均衡していきます。

仮想通貨から見る世界の変化するスピードが目まぐるしいです。研究し、自分のリスク許容度に合うDEXやDeFiを自らのチカラで探していかないといけないです。だんだん難易度が上がっていくのは自明の理です。

なんとか、エキサイティングで面白すぎるこの相場の末端で生き残れるように日々研鑽します。

We're proud to announce Compound Treasury, designed for businesses and financial institutions to access the benefits of the Compound protocol.

The idea is simple: a fixed 4% APR on US dollars, with daily liquidity and none of the complexity of crypto.https://t.co/l8ih8IzrHh

— Compound Labs (@compoundfinance) June 28, 2021

高額エアドロップを目の前にぶら下げられてinstadappを使ってみました。*投資判断アドバイスではありません

シミュレーションモードなどで過去にいじってみたことはあるので特に問題はありませんでしたが、いろいろと面倒なことがあることがわかりました。あとは安全度のことも考えました。

と、その前に、ALCHEMIXでバグが発見されて、2700ETHの損失が出た件をRektが記事にしていたので紹介したいと思います。誰でもハッカーになれたしラグプルできてしまいました。DeFiのレンディングサービスは持ち逃げ可能です。借りたものは気が向かなければ返さなくても良いんです。その代わりに担保として過剰な額を預け入れます。

このシステムの中運用されているお金、返してくれ的な感じになって、返さなくても良いモノをどれだけの人が返すというのでしょうか。

新しい仕組みは魅力的ですが、運営にすらわからないリスクが出てきます。DeFiではそれはたまにではなく、結構頻繁に。

だからある程度のハッキングやラグプルは許されてきています。僕も実害あっても怒っていません。僕がハッキング被害喰らったハーベストファイナンスは今も元気に多店舗経営、マルチチェーン運営していますw

HARVESTFINANCEの25億円ハッキングは現在のフラッシュローンを利用したハッキング手法の走りになっています。こちらもRektで記事になっていますので興味ある方はどうぞ。僕自身はハッキングとはいまも思ってなくてトレード技術でお金抜かれたと考えています（でもブログではわかりやすくハッキングと書きます）

市外にいて、冷や汗かきながら帰宅したのを今も覚えています。心の中でひたすら
「安全運転、焦るな、危険、お金よりも運転に集中」と唱えていたのを思い出します。

そして信号待ちでは僕が預け入れている資産を抜くシミュレーションを脳内で何度も繰り返していました。被害あったLPは小さい一部で大損害ではなかったのが救いです。

この頃はこの手法が浸透していなかった（多分広まったきっかけがハーベストファイナンスでそれを喰らったw）ので経験値の浅い僕は避ける術を持っていませんでした。といってもDeFiが流行りだしてからまだ1年かそこらです。コードを理解している人や造詣に深い方以外はいまだに全員初心者同然です。

えらそうに語っている僕はただ経験値が数か月長い程度の人間なんです。今からでもDEXDeFiトレードをやる方は将来的に見たら充分に早い存在になるはずです。今の僕との数か月の差はほんのわずかな誤差です。コロナ禍引きこもり推奨ですごく濃密な時間をこのタイミングで過ごせたことは僕にとってはある意味幸いでした。

ALCHEMIXでは現在のバグの対応他、グーグル広告を利用したフィッシング詐欺にも警告を出しています。

🚨
PSA: If you search @Google for "Alchemix", there are ads for Alchemix phishing sites. These malicious sites open up a popup window masquerading as @MetaMask asking for your private keys. Despite countless reports, the ads are still there. Some users have lost their funds.

— Alchemix (@AlchemixFi) June 17, 2021

メタマスクの秘密鍵、シードフレーズは絶対に第三者に渡してはいけないです。本人確認済みの通帳と印鑑に加えて暗証番号メモ付きのキャッシュカードを同時に差し出すようなものです。

サポートを名乗ったりしていても相当疑ってかからないといけないです。本家のコミュニティテレグラムなどから質問すると詐欺師からサポートしますとすぐに返事が来るようです。どのテレグラムにも常駐詐欺師がいるようです。

セキュリティ関連でもう一つ、TREZORと並ぶハードウェアウォレット最大手Ledgerの個人情報が過去流出したのですが、その住所を利用して送りつけ詐欺が行われているとのことです。

注意⚠️

去年6月、Ledgerのデータベースがハッキングされ272,853人分の個人情報が不正流出した事件、覚えてますか？

その被害者宛にLedger Nano Xの偽物が郵送されていると

届いても絶対セットアップしないように
ニモニック入れた途端、盗られます https://t.co/Ec5uz0SGzN

— Teruko (@TerukoNeriki) June 17, 2021

注文してもいないのに、郵便物でハードウェアウォレットが届いたら、それは詐欺です。これもmetamaskと同じです。ニーモニック渡してはいけません。

これは、どこかの団体の会合などの集まりやオフ会とかで貰ったハードウェアウォレットでも同じことが言えます。もらったハードウェアウォレットを信用してはいけないです。どこにマルウェアが仕込まれているかわかったものではありません。

さて、本題（前置きなっが

instadappのエアドロップに釣られて利用してみました。利用してみないとわかないことも多いです。

最初に。

ガス代などの手数料で元通り戻す回収になんやかんやで1万円程度（ガス代Gweiで大きく変わる）かかりますので、相応の額のエアドロップのINSTが無いとエアドロ回収目的ではやる意味はありません。トークン回収する前に利益が出るかどうか確認するとは思いますが念のため。

まず大事なことは、instadappを利用すると、預け入れた資産は簡単には撤回できないということです。サイト内でも1クリックではもとに戻せませんと警告が出ます。

それでもＯＫと指示通りにインポートを進めて行くと、預け入れた資産を動かす権利の承認を求められます。自分にとって高額のエアドロップを受け取るためには仕方がありませんw

仕組みはある程度理解していたので問題無いと判断しました。

instadappで作ったアカウントの資産を動かせるのは自分だけです。資産移動の権限を持つのがアカウントを作ったアカウントだけになります（増やすことは可能）

メインアドレスの下にinstadappのアカウントアドレスが追加されると考えると簡単かもしれません。

これは、別アドレスでの運用と同じです。FTXのサブアカウント制度と同じで清算システムなどは別で動きます。

これを理解しないと自分の資産がいまどこにあるかの把握が難しくなります。逆にこれを理解したらスムーズに資産を動かしてメインアカウントに戻すことが出来ます。

資産の撤回方法が難解なため同じ質問が繰り返され、運営が動画を作ったようですw

自分しかお金を動かせないので、いきなりどこかに消えてしまうという可能性はかなり低いと思います。ハッキングの可能性も高くない部類に入ると考えています。メインアカウントでハードウェアウォレットをはさんでいたら、instadappで動かす際も同じように認証作業が必要です。ガス代などはメインアカウントが支払います。

インポートすると資産が消えてびっくりしますが、移動先のアカウント参照で資産の追跡が可能です。ザッパーがさきほどアナウンスを出しました。アナウンスはありませんがDeBankでも可能です。

現在の感想としてはちょっとややこしく、アカウント作成インポートなどお金もそれなりにかかりますが、リスク度的にはそれほど大きいとは感じず、そのまま運用でいいかと思いました。他に自分にとって都合の良い資産運用先が出たらこの限りではありません。

instadappで運用しているだけでプラスアルファでinstイールドファーミング3か月間のブーストを発表しています。コンパウンド運用益+inst運用益（現在APR12%多分この先下がります

ビットコインの預け入れだけでコンパウンドの1％とINSTの12％、そしてここで借り入れている資産の運用で20%超。レンディングサービスでは借りていた方が安全度が増す場合があります。

エアドロップとイールドファーミングインセンティブに釣られてこうしてさらなるリスクを取り、マネーレゴを行っていくのです、、、。