MYU's Research

MYU's Research

關注

動態

✏️Drift Protocol 2億美元以上損失：這是一起有預謀的犯罪嗎？原帖首先得出結論：這不是代碼漏洞利用。這不是閃電貸，也不是傳統的密鑰盜竊。這是一起精心策劃了數週的犯罪。第一階段：準備階段（2-3周前，原文中文）攻擊者鑄造了$CVT（CarbonVote Token）。他們在Raydium上創建了一個包含500U（1 CVT = 1U）的資金池，並人為操縱交易量，在預言機中植入“價格歷史”。這是他們之後將其用作抵押品的戰略舉措。當時，無人知曉。第二階段：放置定時炸彈（3月23日） Solana推出了持久隨機數（durable nonce）功能。交易可以在今天簽名，然後在之後執行，無論需要幾天還是幾周。這就像把一張簽名的支票放在抽屜裡一樣。攻擊者利用此漏洞設置了四個延遲執行賬戶。其中兩個賬戶與 Drift 安全委員會成員存在實際關聯，另外兩個賬戶則是攻擊者本人。兩名安全委員會成員被社交工程手段誘騙進行盲簽名，他們並不知道自己簽署的是什麼。 Drift 稱之為“交易虛假陳述”，但說實話，這無異於拱手讓出自己保險箱的鑰匙。這些簽名被封存了 9 天。第三階段：更換安全委員會毫無用處 (3/27) Drift 更換了安全委員會。新的成員，新的架構。但這毫無作用。新加入的五名成員中有兩名再次被攻破。此外，他們還切換到了 2/5 多重簽名，甚至取消了時間鎖。社區現在正在批評他們這樣做的原因。（indra 評論）第四階段：引爆 (4/1) Drift 發送了一筆例行測試交易。60 秒後，攻擊者執行了兩筆預先簽名的交易。他們以相隔 4 個槽位的間隔，依次引爆了 Solana。劫持了全部管理員權限。接下來的行動速度極快。在 Drift 交易平臺上架 CVT → 解除每個金庫的提現限制 → 將 7.85 億 CVT 抵押品存入 5 個錢包 → 31 筆交易，在短短 12 分鐘內清空了包括 USDC、JLP、USDT 等在內的 20 多個金庫 → 通過 Wormhole 進行以太坊跨鏈 → 兌換為 ETH。（鏈上收據）總執行時間：約 20 分鐘。這為何如此可怕：盲簽名 + 持久 nonce（類似於 EVM 驗證的結構）+ 偽造代幣預言機操作 + 管理員密鑰竊取。這是一次將這四個要素結合在一起的攻擊。系統完全按照設計運行。這不是代碼漏洞。問題出在人為因素上。還有一點。有傳言稱，Drift 的一些關鍵人員幾周前已經離職。那麼，在這個時間點，誰掌握著管理員權限，完全理解抵押貸款的邏輯，並且能夠在 20 分鐘內完成操作呢？ ——Myu 的中國專家

Base 今天發佈了 2026 年路線圖，隨即各種消息紛至沓來。 x.com/coinbase/status/20396894... 今天，x402 基金會在 Linux 基金會的支持下正式成立。 x402 是一種類似於 HTTP 的網絡支付標準協議，其架構允許 AI 代理自動進行支付和收款。成員列表： Coinbase、Base、Google、Microsoft、Amazon、Stripe、Visa、Mastercard、American Express、Shopify、Cloudflare、Circle、Solana Foundation、Polygon Labs、KakaoPay 哦？ KakaoPay 也加入了。我懷疑這預示著韓國的支付基礎設施正在向加密貨幣領域邁進。由於 Base 是創始成員之一，並且支付標準正在 Base 鏈上實現，這似乎表明 Base 將成為協議層面的支付基礎設施。他們與 Kakao 的合作令人鼓舞。 www.x402.org

亞當每週市場分析我不知道你的感受如何，但看到世界各國領導人在社交媒體上發佈戰爭局勢總是讓人覺得匪夷所思。週一，特朗普發佈停火協議後，市場強勁反彈，但伊朗斷然否認，隨後漲幅全部回吐。標普500指數週五收於6369點，連續第五週下跌，創下七個月新低。道瓊斯指數也進入回調階段，與納斯達克指數和羅素2000指數一同跌入低點。MAG7指數的市值在一週內蒸發了高達8500億美元。布倫特原油價格經歷了瘋狂的過山車式波動後，最終收於每桶112.57美元。週一，由於市場預期停火，布倫特原油價格下跌11%，但週四難以回升至每桶108美元上方。霍爾木茲海峽仍然處於關閉狀態，雖然風險溢價已被部分消化，但油價仍有進一步上漲的可能。宏觀經濟形勢正在迅速惡化。經合組織將美國通脹預期上調至4.2%，比美聯儲自身預測的2.7%高出150個基點。芝加哥商品交易所（CME）的FedWatch預測，年底前加息的可能性高達52%，這將是歷史上首次。10年期美國國債收益率觸及4.41%，創下自2025年7月以來的最高水平。雪上加霜的是，美聯儲無法通過降息來平息由石油價格驅動的通脹，勞動力市場過於強勁，不足以支撐寬鬆的貨幣政策，而且經濟增長預期每週都在下調。科技股遭受多重打擊。儘管美光科技公佈了創紀錄的季度盈利，但由於谷歌宣佈推出TurboQuant算法（聲稱可將LLM內存需求降低六倍），該公司股價在一週內暴跌15%。受3.75億美元的兒童安全賠償判決以及市場整體避險情緒的影響，Meta股價下跌11%。甲骨文股價已從9月份的高點暴跌超過50%。特朗普給予伊朗打擊能源基礎設施的五天寬限期於今日結束。週一開盤，市場可能出現3%至5%的波動，具體取決於是先動用核武器還是先進行外交斡旋。下週也將非常引人注目。幾乎每個交易日都將有來自美國和主要央行的重要消息公佈。週五將發佈非農就業數據，鮑威爾主席也將發表講話；如果工資保持高位而就業數據疲軟，那麼關於經濟衰退的討論將立即從背景噪音變成頭版頭條。 + 原文還分別對標普500指數（下跌趨勢）和加密貨幣（TAO問題、炒作、比特幣走向）進行了分析。

【難道僅僅好玩還不夠嗎？】 Wildcard 是我在 Web3 遊戲領域真心支持的團隊之一。這是一款 Web3 遊戲，獲得了 Paradigm 領投的超過 5000 萬美元的融資。從 Discord 直播間只有五個人觀看的時候，我就一直守候在那裡，收集了無數成就物品。後來，團隊創建了名為 Thousand TV 的直播平臺，獲得了 Paradigm 的追加投資，並宣佈他們的原生代幣將 100% 由社區所有…… 儘管我知道這本質上是一種逃避責任的方式，但或許是因為我心中仍存一絲希望，我還是相信了他們，繼續參與他們的直播。昨天，$WC 代幣終於在 Uniswap DEX 上線了。它沒有在任何交易所上線。目前，$WC 的市值為 45 萬美元。兩年的等待、參與以及收集的NFT，最終讓我收穫了45美元。 Wildcard是一款製作精良的產品。但我再次意識到，每個人都想擺脫債務。就像《電鋸人》一樣，我最近經常聽到一些傳聞，說那些曾經令人翹首以盼、傾注心血的事物即將消亡。儘管如此，我還是要向你、我以及所有仍然堅守陣地的人們致以最誠摯的慰問。

已在 Base Flea Market 註冊？ $BASE x.com/i/status /2037473422209380511

規劃 Backpack 的場外交易區塊：即便如此也並非易事。現狀 1. 中國投資者持有的 Sybil 代幣幾乎全部已審核完畢，目前正在分發。 2. 在分發過程中，場外交易區塊被挖出。 3. 問題在於，交易所礦工在「全損線」處挖出了該場外交易區塊。 4. 對於典型的交易所而言，當代幣價格觸及全損區域時，正確的結論應該是立即認定該業務已經失敗。 5. 然而，目前只剩下一些買家或持有者，他們將希望寄託在交易所的內部資產上。 6. Backpack 必須想辦法推高價格。自從代幣發行 (TGE) 以來，該交易所沒有任何新內容發布，而且 IPO 質押頁面上到處都是有害條款，導致代幣的大部分效用正在消失。我們無從得知 TGE 的準備工作究竟是什麼；TGE 期間似乎什麼都沒做。 7. 他們需要在交易所上市。然而，他們自己的話卻成了阻礙。「團隊不持有代幣。」——換句話說，無論團隊是否真的持有代幣，他們都無法滿足交易所透過場外交易（OTC）購買代幣的要求。 8. 他們執行場外交易訂單簿，認為這可以緩解價格的劇烈波動。然而，時機完全錯誤。在大家都虧損的情況下，開啟場外交易沒有任何戰略優勢。 9. 相反，這反而清楚地表明，目前的 Backpack 交易所流動性不足，無法吸收交易量，進一步加深了人們對他們低價收購面向中國投資者的代幣的懷疑。 10. 他們必須想辦法推高價格。鑑於他們的願景是建立一個包含 Perpdex 用戶在內的中心化交易所（CEX），他們不應該僅僅聲稱自己與 Perpdex 不同，而應該平等對待所有用戶。 11. 由於他們目光短淺、傲慢地決定篩選掉真實用戶，導致真正對交易所有益的合作關係被終止。 12. 在這種情況下，IPO是否成功並非關鍵所在；相反，IPO前的準備工作、交易所的收入、維護以及其他業務活動都受到了直接的負面影響。最終，他們將不得不聯繫合作夥伴，提出更不合理的條款，這將對公司的利潤造成重大的負面影響。 13. 若場外交易（OTC）功能啟用，一般用戶的持倉量將被做市商、創投家（VC）和尋找獵物的交易所所主導，導致事態的發展與最初的設想完全相反。 14. IPO中的有害條款也存在問題，持有代幣的做市商、創投家和交易所的影響力將非常強大。 15. 自 TGE 以來，團隊一直深陷負面情緒和微調之中，完全無法進入下一階段。此外，一些注定會引發更多問題的狀況也持續存在。 16. 團隊必須承認，這世上並不存在理想的天堂。長期處於高位之後，他們與用戶的直接溝通和行銷策略似乎完全脫節。每次看到價格我都目瞪口呆，哈哈。他們是否打算在 Upbit 和 Bithumb 上上市，然後犯罪，就此罷休？哈哈

📂 我昨天用 Surf 做的東西在網站打開後反應有點慢，但不知怎麼的，它們似乎正在慢慢地生效。 $BSB 從 Alpha Only 變成了 Future + Alpha。 $PRL 仍然沒有更新。由於我沒有任何程式設計知識，我只能用文字來修改它們……我打算繼續修改和完善它們幾天。不過，目前的實現效果已經很棒了……我得好好利用它。

📝 我在擺弄 Surf 時做的一個小玩意兒標題：在垃圾場裡尋找罪案鏈接仍在改進中。在 Binance Alpha 上，我只抓取了期貨合約中的項目，這樣你就可以根據 MC/FDV TGE DATE 等偏好進行分析。我創建這個工具是因為我注意到，從 $RIVER 開始，然後是 $SIREN 或 $TRIA，當只有 Alpha 和期貨合約在波動時，價格往往保持穩定。我目前正在修復一些錯誤，所以請看看，並留下評論，提出你認為需要改進的地方，讓它真正實用。我非常希望它能儘可能地實用。

Rewardy 兌換活動總規模：400,000 RWD + 6,000 USDT 活動結構簡單明瞭。 1. 資產轉移每日從其他錢包向 Rewardy 錢包轉移資產，即可自動獲得 50P 積分。 2. 每日兌換籤到每日兌換一次，即可自動獲得簽到印章。金額不限，但建議至少 50 美元 • 連續 5 天參與 → 獲得 30% 的 RWD 獎勵 • 連續 10 天參與 → 獲得 50% 的獎勵 • 完成 15 天 → 獲得 100% 的獎勵 + 50,000 RWD 分攤獎勵 3. 交易量排名前 5 名第一名：32,000 RWD + 3,000 USDT 第二名：15,000 RWD + 2,000 USDT 第三名：10,000 RWD + 1,000 USDT 第四名：8,000 RWD / 第五名：5,000 RWD 看起來非常划算，因為只要每天點擊“兌換”按鈕，連續參與 15 天即可獲得雙倍 RWD 獎勵。此外，交易量排名靠前的用戶還能獲得 USDT 獎勵。 ➡️ 前往參與（需要下載 App） ➡️ Google 表單 #Rewardy #KOL

⭐ 寶可夢大型更新：迷宮升級為遊戲迷宮系統 🔴 回合製手動戰鬥 • 自動戰鬥 → 回合製手動戰鬥 • 每回合選擇技能/普通攻擊/防禦 · 預先顯示敵人意圖 • 按鍵顏色 🔴 獎勵系統 • 每通關5層即可獲得獎勵 • 每日前5名：個體值重置券×2 • 每週第1~3名：個體值石 · 轉換券 · 重置券 ↳ 每日/每週00:00結算 🔴 5種新道具 • 閃光轉換券 · 優先捕捉球 · 迷宮護符 · 閃光轉換時間縮短券 · 瞬間孵蛋券 🔴 強化重置券 ↳ 免費🔒 / 普通玩家1次 / 頻道領袖3次 🔴 強化訂閱者獎勵福利 • BP — ×1 / ×1.2 / ×1.5 • 道具/碎片 — ×1 / ×2 / ×3 • 每日挑戰：第3 / 第3 / 第5 —- 🔴 寶可夢平衡性調整 • 基拉祈、代歐奇希斯、瑪納霏、達克萊伊、謝米：由究極傳說寶可夢降級為傳說寶可夢 • 種族值總和下限：調整最終進化形態的種族值，以彌補其種族值偏低的問題 🔴 驗證碼安全：偵測到巨集後自動封號24小時 🦕 之前有很多玩家回饋訂閱福利不太好，所以這次我們做了很大的改進。如果您是頻道管理員，即可獲得3倍道具和3次重置機會！地下城是遊戲後期內容之一。本次更新將於23日12:00至13:00進行。請稍等片刻，用餐完畢 :) 機器人私訊 → 「地牢」此致，月亮博士 🦕

Loading..