MYU's Research

MYU's Research

关注

动态

✏️Drift Protocol 2亿美元以上损失：这是一起有预谋的犯罪吗？原帖首先得出结论：这不是代码漏洞利用。这不是闪电贷，也不是传统的密钥盗窃。这是一起精心策划了数周的犯罪。第一阶段：准备阶段（2-3周前，原文中文）攻击者铸造了$CVT（CarbonVote Token）。他们在Raydium上创建了一个包含500U（1 CVT = 1U）的资金池，并人为操纵交易量，在预言机中植入“价格历史”。这是他们之后将其用作抵押品的战略举措。当时，无人知晓。第二阶段：放置定时炸弹（3月23日） Solana推出了持久随机数（durable nonce）功能。交易可以在今天签名，然后在之后执行，无论需要几天还是几周。这就像把一张签名的支票放在抽屉里一样。攻击者利用此漏洞设置了四个延迟执行账户。其中两个账户与 Drift 安全委员会成员存在实际关联，另外两个账户则是攻击者本人。两名安全委员会成员被社交工程手段诱骗进行盲签名，他们并不知道自己签署的是什么。 Drift 称之为“交易虚假陈述”，但说实话，这无异于拱手让出自己保险箱的钥匙。这些签名被封存了 9 天。第三阶段：更换安全委员会毫无用处 (3/27) Drift 更换了安全委员会。新的成员，新的架构。但这毫无作用。新加入的五名成员中有两名再次被攻破。此外，他们还切换到了 2/5 多重签名，甚至取消了时间锁。社区现在正在批评他们这样做的原因。（indra 评论）第四阶段：引爆 (4/1) Drift 发送了一笔例行测试交易。60 秒后，攻击者执行了两笔预先签名的交易。他们以相隔 4 个槽位的间隔，依次引爆了 Solana。劫持了全部管理员权限。接下来的行动速度极快。在 Drift 交易平台上架 CVT → 解除每个金库的提现限制 → 将 7.85 亿 CVT 抵押品存入 5 个钱包 → 31 笔交易，在短短 12 分钟内清空了包括 USDC、JLP、USDT 等在内的 20 多个金库 → 通过 Wormhole 进行以太坊跨链 → 兑换为 ETH。（链上收据）总执行时间：约 20 分钟。这为何如此可怕：盲签名 + 持久 nonce（类似于 EVM 验证的结构）+ 伪造代币预言机操作 + 管理员密钥窃取。这是一次将这四个要素结合在一起的攻击。系统完全按照设计运行。这不是代码漏洞。问题出在人为因素上。还有一点。有传言称，Drift 的一些关键人员几周前已经离职。那么，在这个时间点，谁掌握着管理员权限，完全理解抵押贷款的逻辑，并且能够在 20 分钟内完成操作呢？ ——Myu 的中国专家

Base 今天发布了 2026 年路线图，随即各种消息纷至沓来。 x.com/coinbase/status/20396894... 今天，x402 基金会在 Linux 基金会的支持下正式成立。 x402 是一种类似于 HTTP 的网络支付标准协议，其架构允许 AI 代理自动进行支付和收款。成员列表： Coinbase、Base、Google、Microsoft、Amazon、Stripe、Visa、Mastercard、American Express、Shopify、Cloudflare、Circle、Solana Foundation、Polygon Labs、KakaoPay 哦？ KakaoPay 也加入了。我怀疑这预示着韩国的支付基础设施正在向加密货币领域迈进。由于 Base 是创始成员之一，并且支付标准正在 Base 链上实现，这似乎表明 Base 将成为协议层面的支付基础设施。他们与 Kakao 的合作令人鼓舞。 www.x402.org

亚当每周市场分析我不知道你的感受如何，但看到世界各国领导人在社交媒体上发布战争局势总是让人觉得匪夷所思。周一，特朗普发布停火协议后，市场强劲反弹，但伊朗断然否认，随后涨幅全部回吐。标普500指数周五收于6369点，连续第五周下跌，创下七个月新低。道琼斯指数也进入回调阶段，与纳斯达克指数和罗素2000指数一同跌入低点。MAG7指数的市值在一周内蒸发了高达8500亿美元。布伦特原油价格经历了疯狂的过山车式波动后，最终收于每桶112.57美元。周一，由于市场预期停火，布伦特原油价格下跌11%，但周四难以回升至每桶108美元上方。霍尔木兹海峡仍然处于关闭状态，虽然风险溢价已被部分消化，但油价仍有进一步上涨的可能。宏观经济形势正在迅速恶化。经合组织将美国通胀预期上调至4.2%，比美联储自身预测的2.7%高出150个基点。芝加哥商品交易所（CME）的FedWatch预测，年底前加息的可能性高达52%，这将是历史上首次。10年期美国国债收益率触及4.41%，创下自2025年7月以来的最高水平。雪上加霜的是，美联储无法通过降息来平息由石油价格驱动的通胀，劳动力市场过于强劲，不足以支撑宽松的货币政策，而且经济增长预期每周都在下调。科技股遭受多重打击。尽管美光科技公布了创纪录的季度盈利，但由于谷歌宣布推出TurboQuant算法（声称可将LLM内存需求降低六倍），该公司股价在一周内暴跌15%。受3.75亿美元的儿童安全赔偿判决以及市场整体避险情绪的影响，Meta股价下跌11%。甲骨文股价已从9月份的高点暴跌超过50%。特朗普给予伊朗打击能源基础设施的五天宽限期于今日结束。周一开盘，市场可能出现3%至5%的波动，具体取决于是先动用核武器还是先进行外交斡旋。下周也将非常引人注目。几乎每个交易日都将有来自美国和主要央行的重要消息公布。周五将发布非农就业数据，鲍威尔主席也将发表讲话；如果工资保持高位而就业数据疲软，那么关于经济衰退的讨论将立即从背景噪音变成头版头条。 + 原文还分别对标普500指数（下跌趋势）和加密货币（TAO问题、炒作、比特币走向）进行了分析。

【难道仅仅好玩还不够吗？】 Wildcard 是我在 Web3 游戏领域真心支持的团队之一。这是一款 Web3 游戏，获得了 Paradigm 领投的超过 5000 万美元的融资。从 Discord 直播间只有五个人观看的时候，我就一直守候在那里，收集了无数成就物品。后来，团队创建了名为 Thousand TV 的直播平台，获得了 Paradigm 的追加投资，并宣布他们的原生代币将 100% 由社区所有…… 尽管我知道这本质上是一种逃避责任的方式，但或许是因为我心中仍存一丝希望，我还是相信了他们，继续参与他们的直播。昨天，$WC 代币终于在 Uniswap DEX 上线了。它没有在任何交易所上线。目前，$WC 的市值为 45 万美元。两年的等待、参与以及收集的NFT，最终让我收获了45美元。 Wildcard是一款制作精良的产品。但我再次意识到，每个人都想摆脱债务。就像《电锯人》一样，我最近经常听到一些传闻，说那些曾经令人翘首以盼、倾注心血的事物即将消亡。尽管如此，我还是要向你、我以及所有仍然坚守阵地的人们致以最诚挚的慰问。

已在 Base Flea Market 注册？ $BASE x.com/i/status /2037473422209380511

规划 Backpack 的场外交易区块：即便如此也并非易事。现状 1. 中国投资者持有的 Sybil 代币几乎全部已审核完毕，目前正在分发。 2. 在分发过程中，场外交易区块被挖出。 3. 问题在于，交易所矿工在「全损线」处挖出了该场外交易区块。 4. 对于典型的交易所而言，当代币价格触及全损区域时，正确的结论应该是立即认定该业务已经失败。 5. 然而，目前只剩下一些买家或持有者，他们将希望寄托在交易所的内部资产上。 6. Backpack 必须想办法推高价格。自从代币发行 (TGE) 以来，该交易所没有任何新内容发布，而且 IPO 质押页面上到处都是有害条款，导致代币的大部分效用正在消失。我们无从得知 TGE 的准备工作究竟是什么；TGE 期间似乎什么都没做。 7. 他们需要在交易所上市。然而，他们自己的话却成了阻碍。「团队不持有代币。」——换句话说，无论团队是否真的持有代币，他们都无法满足交易所透过场外交易（OTC）购买代币的要求。 8. 他们执行场外交易订单簿，认为这可以缓解价格的剧烈波动。然而，时机完全错误。在大家都亏损的情况下，开启场外交易没有任何战略优势。 9. 相反，这反而清楚地表明，目前的 Backpack 交易所流动性不足，无法吸收交易量，进一步加深了人们对他们低价收购面向中国投资者的代币的怀疑。 10. 他们必须想办法推高价格。鉴于他们的愿景是建立一个包含 Perpdex 用户在内的中心化交易所（CEX），他们不应该仅仅声称自己与 Perpdex 不同，而应该平等对待所有用户。 11. 由于他们目光短浅、傲慢地决定筛选掉真实用户，导致真正对交易所有益的合作关系被终止。 12. 在这种情况下，IPO是否成功并非关键所在；相反，IPO前的准备工作、交易所的收入、维护以及其他业务活动都受到了直接的负面影响。最终，他们将不得不联系合作伙伴，提出更不合理的条款，这将对公司的利润造成重大的负面影响。 13. 若场外交易（OTC）功能启用，一般用户的持仓量将被做市商、创投家（VC）和寻找猎物的交易所所主导，导致事态的发展与最初的设想完全相反。 14. IPO中的有害条款也存在问题，持有代币的做市商、创投家和交易所的影响力将非常强大。 15. 自 TGE 以来，团队一直深陷负面情绪和微调之中，完全无法进入下一阶段。此外，一些注定会引发更多问题的状况也持续存在。 16. 团队必须承认，这世上并不存在理想的天堂。长期处于高位之后，他们与用户的直接沟通和行销策略似乎完全脱节。每次看到价格我都目瞪口呆，哈哈。他们是否打算在 Upbit 和 Bithumb 上上市，然后犯罪，就此罢休？哈哈

📂 我昨天用 Surf 做的东西在网站打开后反应有点慢，但不知怎么的，它们似乎正在慢慢地生效。 $BSB 从 Alpha Only 变成了 Future + Alpha。 $PRL 仍然没有更新。由于我没有任何程式设计知识，我只能用文字来修改它们……我打算继续修改和完善它们几天。不过，目前的实现效果已经很棒了……我得好好利用它。

📝 我在摆弄 Surf 时做的一个小玩意儿标题：在垃圾场里寻找罪案链接仍在改进中。在 Binance Alpha 上，我只抓取了期货合约中的项目，这样你就可以根据 MC/FDV TGE DATE 等偏好进行分析。我创建这个工具是因为我注意到，从 $RIVER 开始，然后是 $SIREN 或 $TRIA，当只有 Alpha 和期货合约在波动时，价格往往保持稳定。我目前正在修复一些错误，所以请看看，并留下评论，提出你认为需要改进的地方，让它真正实用。我非常希望它能尽可能地实用。

Rewardy 兑换活动总规模：400,000 RWD + 6,000 USDT 活动结构简单明了。 1. 资产转移每日从其他钱包向 Rewardy 钱包转移资产，即可自动获得 50P 积分。 2. 每日兑换签到每日兑换一次，即可自动获得签到印章。金额不限，但建议至少 50 美元 • 连续 5 天参与 → 获得 30% 的 RWD 奖励 • 连续 10 天参与 → 获得 50% 的奖励 • 完成 15 天 → 获得 100% 的奖励 + 50,000 RWD 分摊奖励 3. 交易量排名前 5 名第一名：32,000 RWD + 3,000 USDT 第二名：15,000 RWD + 2,000 USDT 第三名：10,000 RWD + 1,000 USDT 第四名：8,000 RWD / 第五名：5,000 RWD 看起来非常划算，因为只要每天点击“兑换”按钮，连续参与 15 天即可获得双倍 RWD 奖励。此外，交易量排名靠前的用户还能获得 USDT 奖励。 ➡️ 前往参与（需要下载 App） ➡️ Google 表单 #Rewardy #KOL

⭐ 宝可梦大型更新：迷宫升级为游戏迷宫系统 🔴 回合制手动战斗 • 自动战斗 → 回合制手动战斗 • 每回合选择技能/普通攻击/防御 · 预先显示敌人意图 • 按键颜色 🔴 奖励系统 • 每通关5层即可获得奖励 • 每日前5名：个体值重置券×2 • 每周第1~3名：个体值石 · 转换券 · 重置券 ↳ 每日/每周00:00结算 🔴 5种新道具 • 闪光转换券 · 优先捕捉球 · 迷宫护符 · 闪光转换时间缩短券 · 瞬间孵蛋券 🔴 强化重置券 ↳ 免费🔒 / 普通玩家1次 / 频道领袖3次 🔴 强化订阅者奖励福利 • BP — ×1 / ×1.2 / ×1.5 • 道具/碎片 — ×1 / ×2 / ×3 • 每日挑战：第3 / 第3 / 第5 —- 🔴 宝可梦平衡性调整 • 基拉祈、代欧奇希斯、玛纳霏、达克莱伊、谢米：由究极传说宝可梦降级为传说宝可梦 • 种族值总和下限：调整最终进化形态的种族值，以弥补其种族值偏低的问题 🔴 验证码安全：侦测到巨集后自动封号24小时 🦕 之前有很多玩家回馈订阅福利不太好，所以这次我们做了很大的改进。如果您是频道管理员，即可获得3倍道具和3次重置机会！地下城是游戏后期内容之一。本次更新将于23日12:00至13:00进行。请稍等片刻，用餐完毕 :) 机器人私讯 → 「地牢」此致，月亮博士 🦕

Loading..