昨天 React/Next.js 漏洞 问题,不少群友应该在各个群看到这个,来自神鱼的提醒。
先简单 ChatGPT 一下,其中它提到的前端攻击,在我看来是现在市面上最最最难防的攻击形式。它的过程是:黑客攻击项目前端,你去交互,钱包展示签名内容(一切都正确),确认,发现被盗 💸。
这个过程中,合约没有问题,你的电脑也没有问题,仅仅是你看到的内容不是真实的。
在我看来,能与之对抗的,硬件钱包是最后防线,因为硬件钱包接管的是最后的 Calldata,所以无论你前端怎么改,最终发出去的交易内核,是要交给硬件确认的。
Bybit 被盗事件 也是因为这个,之后,我把超过 1WU 的交易,都放在了硬件钱包上,每次额外确认硬件的签名内容,我不是对自己的上网环境不够自信,而是对这些项目方不够自信。
---
📢 打个自家广告
给自己的资产上防护,成本只需要 99U ,可能是你一笔 Meme Swap 的盈亏。
通过 这里链接 下单便宜 5%,购买后,我这边会获得返佣,可以找我返额外返 5%,你是 9 折。
同时也欢迎各社区和 KOL 加入 OneKey 推荐计划, 会拉专门的同事帮你起步,帮助更多人保护资产。
先简单 ChatGPT 一下,其中它提到的前端攻击,在我看来是现在市面上最最最难防的攻击形式。它的过程是:黑客攻击项目前端,你去交互,钱包展示签名内容(一切都正确),确认,发现被盗 💸。
这个过程中,合约没有问题,你的电脑也没有问题,仅仅是你看到的内容不是真实的。
在我看来,能与之对抗的,硬件钱包是最后防线,因为硬件钱包接管的是最后的 Calldata,所以无论你前端怎么改,最终发出去的交易内核,是要交给硬件确认的。
Bybit 被盗事件 也是因为这个,之后,我把超过 1WU 的交易,都放在了硬件钱包上,每次额外确认硬件的签名内容,我不是对自己的上网环境不够自信,而是对这些项目方不够自信。
---
📢 打个自家广告
给自己的资产上防护,成本只需要 99U ,可能是你一笔 Meme Swap 的盈亏。
通过 这里链接 下单便宜 5%,购买后,我这边会获得返佣,可以找我返额外返 5%,你是 9 折。
同时也欢迎各社区和 KOL 加入 OneKey 推荐计划, 会拉专门的同事帮你起步,帮助更多人保护资产。
❤11
xiaohai
MegaETH 的退款到账了,直接到钱包,不需要申领。 HumidiFi 的打新也公布具体细则了,最近没啥玩,这个可以当作抽奖,短平快,可惜公开轮的成本不是很优,不过能理解。 另外外面的 KOL 筹码也一堆🤣
X (formerly Twitter)
Erichsu.eth (@erichsu_eth) on X
Erichsu's Dailyshare: HumidiFi 重启公售 | 散户抢购方案 (非脚本)
我没算错时间的话,12 月 8 日晚 23 点,$WET 重启公售,这对手动党 (非脚本),我整理了两套最优「拼手速」方案。
核心逻辑:物理层面 (减少鼠标点击) + 链上层 (交易加速)
1. 首先晚上抢购要闯两关:前段崩 vs RPC
我没算错时间的话,12 月 8 日晚 23 点,$WET 重启公售,这对手动党 (非脚本),我整理了两套最优「拼手速」方案。
核心逻辑:物理层面 (减少鼠标点击) + 链上层 (交易加速)
1. 首先晚上抢购要闯两关:前段崩 vs RPC
❤2
https://x.com/hyenatrade/status/1998377321452167509
HyENA 内测了,底层还是 Hyperliquid,不过是HIP-3 标准,任何质押了 500k $HYPE 的实体都可以部署和自定义,意味着这个抱团 HL 的产品,并非严格意义的竞争对手。
目前很保守,交易对不多,其次是 OI 都有不高的上限。
有 HLPe,类似 HLP,持有可获得 5 倍 Upshift 积分,以及 Ethena 第五季首月 70 倍积分,此后为 50 倍积分。
🌟 重点
- USDe 保证金第一个月 12% 的年化,需要开仓才有,适合对冲
- 有 HyENA 积分,每周发 1 亿,发 24 周,交易积分怎么算没说
- HyENA 积分会转化成 Ethena 积分,发 ENA 代币奖励
- 「There will never be a “HyENA" token」,暂时明牌不单独发币。
----
当前需要邀请码体验,没对外发放,着急的话可以走本末社区的:https://app.hyena.trade/ref/benmo
HyENA 内测了,底层还是 Hyperliquid,不过是HIP-3 标准,任何质押了 500k $HYPE 的实体都可以部署和自定义,意味着这个抱团 HL 的产品,并非严格意义的竞争对手。
目前很保守,交易对不多,其次是 OI 都有不高的上限。
有 HLPe,类似 HLP,持有可获得 5 倍 Upshift 积分,以及 Ethena 第五季首月 70 倍积分,此后为 50 倍积分。
🌟 重点
- USDe 保证金第一个月 12% 的年化,需要开仓才有,适合对冲
- 有 HyENA 积分,每周发 1 亿,发 24 周,交易积分怎么算没说
- HyENA 积分会转化成 Ethena 积分,发 ENA 代币奖励
- 「There will never be a “HyENA" token」,暂时明牌不单独发币。
----
当前需要邀请码体验,没对外发放,着急的话可以走本末社区的:https://app.hyena.trade/ref/benmo
❤2
xiaohai
最近各赛道太难了,除了在对冲刷 Perp,另一部分就是在看 TradeFi 了。工具和策略研究中,其中体验了 2 个月的 CoinKrama ,一点心得,分享一下。 https://x.com/OKxiaohai/status/1994662103630962785
记录最近两期 CoinKrama 完结的量化策略触发的点位:
- 第一期是 11.24 - 11.28,86K ~ 91K
- 第二期是 12.06 - 12.10, 88K ~ 94K
挺好,又能买点 BTC 了。
这个破策略的问题是,要么半个月不开单,一开就疯狂做T 😂,继续休息了。
- 第一期是 11.24 - 11.28,86K ~ 91K
- 第二期是 12.06 - 12.10, 88K ~ 94K
挺好,又能买点 BTC 了。
这个破策略的问题是,要么半个月不开单,一开就疯狂做T 😂,继续休息了。
❤3🔥2🥰1
早期接触到 Rainbow 钱包是在上个周期,当时在众多「能用就行」的钱包中,唯一一个带设计的。
Rainbow 钱包在 2023 年就已经钱不多了,在寻求收购,后来没有满意的 Offer,随后推出了积分系统,积分系统是 Swap 上缴手续费换积分,暗示有空投,继续续命。
到今天终于在 Coinlist 上推出卖币了,价格是 FDV 100M,和 Monad 一样的模式。
目前信息不太想打,主要
- No Hype, No Vibe
- 我不相信一个苟延馋喘的团队,会护盘或者拉盘
- 会拉盘的一种情况是把盘子卖给 cs 做市商了
Rainbow 钱包在 2023 年就已经钱不多了,在寻求收购,后来没有满意的 Offer,随后推出了积分系统,积分系统是 Swap 上缴手续费换积分,暗示有空投,继续续命。
到今天终于在 Coinlist 上推出卖币了,价格是 FDV 100M,和 Monad 一样的模式。
目前信息不太想打,主要
- No Hype, No Vibe
- 我不相信一个苟延馋喘的团队,会护盘或者拉盘
- 会拉盘的一种情况是把盘子卖给 cs 做市商了
🤷♂7😁3
https://x.com/OKxiaohai/status/1998964608464466151
StandX 的交易积分来了,目前除了基础的邀请之外,没啥特别的技巧,纯 1 份手续费,1份积分。
积分 = 手续费 *100
不过团队反馈,Maker 积分会在路上,原则是挂的离盘口越近、时间越长,积分越高。
可惜目前 StandX 的 API 还只能给助记词的方式,没法生成 API ... 有点不太敢上量,继续等待。
StandX 的交易积分来了,目前除了基础的邀请之外,没啥特别的技巧,纯 1 份手续费,1份积分。
积分 = 手续费 *100
不过团队反馈,Maker 积分会在路上,原则是挂的离盘口越近、时间越长,积分越高。
可惜目前 StandX 的 API 还只能给助记词的方式,没法生成 API ... 有点不太敢上量,继续等待。
X (formerly Twitter)
阿小小海 🐈 🐈⬛ (@OKxiaohai) on X
StandX 的主网交易积分系统如期而至。
之前就已经在尝试 API 交易,好消息是有回溯积分。
交易积分的获取的很简单:
- 交易获得,Taker 和 Maker 不同获取比例,尝试了一下,是按照手续费级别来算分,简单理解就是手续费 *100,便是你的交易分数。
- 用币安钱包可以获得 10% 的积分加成,合理
-
之前就已经在尝试 API 交易,好消息是有回溯积分。
交易积分的获取的很简单:
- 交易获得,Taker 和 Maker 不同获取比例,尝试了一下,是按照手续费级别来算分,简单理解就是手续费 *100,便是你的交易分数。
- 用币安钱包可以获得 10% 的积分加成,合理
-
❤2
xiaohai
昨天 React/Next.js 漏洞 问题,不少群友应该在各个群看到这个,来自神鱼的提醒。 先简单 ChatGPT 一下,其中它提到的前端攻击,在我看来是现在市面上最最最难防的攻击形式。它的过程是:黑客攻击项目前端,你去交互,钱包展示签名内容(一切都正确),确认,发现被盗 💸。 这个过程中,合约没有问题,你的电脑也没有问题,仅仅是你看到的内容不是真实的。 在我看来,能与之对抗的,硬件钱包是最后防线,因为硬件钱包接管的是最后的 Calldata,所以无论你前端怎么改,最终发出去的交易内核,是要交给硬件确认的。…
今天 Zerobase 被盗的事情,也是前端攻击的一种,甚至是偏简单的前端攻击,篡改交易内容 (Which 细心点在钱包确认页面可以看到合约是错的)。
用硬件钱包能否 100% 避免,不太行,但能降低概率。
用硬件钱包能否 100% 避免,不太行,但能降低概率。
👍5❤2
刚看了下 Bybit 的年度总结,看到 Bybit Card 的返现比例在 11%+📈,这不得吊打其他 U 卡,而且这还是在我非常佛系的用法,看到他们狠一点的:
- 通过卡 14 天 VIP 保护期 Bug,例如存钱 10WU 进去,升级 VIP1,获得 50U / 月 返现额度,提走,VIP 会持续 14天,第14天循环
- 只付费 ChatGPT / Netflix / TradingView 这种 100% 返现的
Bybit 这张卡,我就是用来付以上服务,因为正好都在用,偶尔还有些美元消费。
这两天办了两张美卡,后面的美元消费都会转到传统美卡上,明年这个卡返现比例我估计能到 50% 以上吧 😂
- 通过卡 14 天 VIP 保护期 Bug,例如存钱 10WU 进去,升级 VIP1,获得 50U / 月 返现额度,提走,VIP 会持续 14天,第14天循环
- 只付费 ChatGPT / Netflix / TradingView 这种 100% 返现的
Bybit 这张卡,我就是用来付以上服务,因为正好都在用,偶尔还有些美元消费。
这两天办了两张美卡,后面的美元消费都会转到传统美卡上,明年这个卡返现比例我估计能到 50% 以上吧 😂
❤11👍1
xiaohai
Trust Wallet 2.68 版本的浏览器插件钱包确认存在安全漏洞,具体表现是:受供应链攻击,代码中被植入恶意链接。在用户解锁使用钱包时,它会发送所有钱包的助记词到恶意网站,目前用户损失超过 600 万美金。 受影响版本是 2.68,目前商店已经更新到 2.69 修复,如果你不记得,推荐立即转移在上面使用过的热钱包。😭 如果中招,这里登记赔偿。
怎么说呢,在 Crypto 世界,并不是你自己做得足够好了就可以不丢钱。
你还得考虑你使用的钱包 / 协议 / 工具 / 交易所,他们是否足够靠谱,而往往这部分不受你控制。
用硬件钱包吧少年,不要将私钥交给任何第三方。
你还得考虑你使用的钱包 / 协议 / 工具 / 交易所,他们是否足够靠谱,而往往这部分不受你控制。
用硬件钱包吧少年,不要将私钥交给任何第三方。
❤6🤯4
我和 @erichsu_eth 真实在跑的一个策略:「网站导航 - 策略 - Ultron」 上次同步过两单,第三单因为时间很长,至今还没结束😂,不过目前成本已经相对安全了。
本金是来自原本的 ETH 持仓(反正烂掉了,不喜欢投入本身是稳定币的仓位),跑着个策略的核心要素就是:
- 别有自己的想法,交给数据
- 别上高杠杆,别上高杠杆
- 总而言之,别自作聪明。
跟团队要了一些优惠码:🎁「hai10」,注册除了免费 14 天,还能 10U 体验一个月会员,DYOR。👍
https://x.com/OKxiaohai/status/2005976713348759946
本金是来自原本的 ETH 持仓(反正烂掉了,不喜欢投入本身是稳定币的仓位),跑着个策略的核心要素就是:
- 别有自己的想法,交给数据
- 别上高杠杆,别上高杠杆
- 总而言之,别自作聪明。
跟团队要了一些优惠码:🎁「hai10」,注册除了免费 14 天,还能 10U 体验一个月会员,DYOR。
https://x.com/OKxiaohai/status/2005976713348759946
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰9
DFarm 大佬这个关于预测市场套利的文章,写得真好。
https://dfarm.vip/docs/yiwenjiangtou-polymarketweishenme-yes-no-bixudengyu-1/
https://dfarm.vip/docs/yiwenjiangtou-polymarketweishenme-yes-no-bixudengyu-1/
🔥4❤1
最近看到不少把AMM 的「X * Y = K」 和预测市场的 「YES + NO = 1」 做对比的。两个放一起,愣一看确实有点吓人,都是极度简单的公式,前者被验证过,被广泛应用,后者也有这么个倾向。
但我认为,这两者并非一个水平上东西,形似而神不似,一个是创新,一个是土壤适合。
不得不承认这是下阶段市场的期待,现在 BSC 已经不少预测市场了,都为了兜住明年世界杯等大型「预测市场」契合的赛事活动,据我所知,几个二线所也在准备。
但我认为,这两者并非一个水平上东西,形似而神不似,一个是创新,一个是土壤适合。
不得不承认这是下阶段市场的期待,现在 BSC 已经不少预测市场了,都为了兜住明年世界杯等大型「预测市场」契合的赛事活动,据我所知,几个二线所也在准备。
❤7🤩1