venus 又又又出事了 (不是venus的鍋 但venus用戶又當礦了)
還沒看明白 但有放錢的趕快跑(沒流動性的話就借別的幣出來)

應該說整個BSC都出事了 建議躺平

睡一下醒來發現擠兌變嚴重了
提醒大家 該跑的還是要跑
避險的成本接近於零

https://twitter.com/DegenBing/status/1589395160936624129

用別人的repo之前記得要確認清楚有沒有問題
如果不懂怎麼確認 至少用免洗帳號去跑

https://twitter.com/DegenBing/status/1589975305745489920

躺床了懶得翻譯

簡單來說申請破產重組之後
重新有了被收購的可能性

https://twitter.com/DegenBing/status/1591114774007648256

稍微翻譯了兩篇猜測ftx錢虧去哪裡的thread
供大家參考

https://twitter.com/DegenBing/status/1591259859579990016

驗屍FTX 交易清算機制：一個歡樂豆與群友互割的研究

以下是結合昨天半夜到今天(11/12)清晨，WSB 霸主 Asuna、USO 石油王子 瘋狗大、運籌帷幄 T貓、砸盤終結者James 等社群朋友在FTX 單機版停機之前的實測，除了獲得百倍紙上富貴、擔任暗黑主力的經驗外（請見馬力歐圖），我們也基本上確定了FTX 的清算機制不是什麼人工智慧清算引擎、而是沒有ADL 機制的工人智障．

簡單來說，透過兩個帳戶小額交易對敲、慢慢將合約價格抬高後、可以憑空創造出極高的PNL，清空訂單簿的行為並沒有任何ADL(自動去槓桿）、而是跟SBF 嘲諷芒果的情況相同，會直接裂開．

接下來砸盤後爆倉清算，所謂的清算引擎接管看來是交給Alameda 解決、當對手盤吃使用者的屍塊（群友的情況下就是清算不了、畢竟alameda也消失了），不過就跟Bing 翻譯的文章一樣，極端清算的情況如LUNA（當時玉米有連續搬了幾天磚都懷疑利潤是誰給的、看來是Alameda Earn to Give） 和十月份的爆倉後就是送錢給使用者了．

小結：做交易所就應該跟幣安和CDC 一樣老實做莊家收手續費、不要票下來當使用者對手盤．

有隱私要求的記得以後常駐vpn 或者記得換rpc 不要用infura

【ConsenSys 已更新隐私政策，将收集 MetaMask 用户交易时的 IP 地址和 ETH 地址】
Foresight News 消息，DeFi 观察用户 Crypto Snooper 发推称，以太坊基础设施开发公司 ConsenSys 更新了其隐私政策，声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时，将在用户发送交易时收集对应的 IP 地址和 ETH 地址。
https://foresightnews.pro/news/detail/13546

【 Infura vs 隱私 - 自救懶人包】

Infura 新增收集用戶 IP 和錢包地址的隱私條款，衍生了 RPC 供應商能關聯：

1. 用戶 IP 地址 / 地理位置
2. 用戶不同錢包地址

的隱私疑慮，揭起了自架節點的熱潮。

但要求每個人每條鏈自架節點，確實是理想多於務實的解決方法。為方便大家參考有什麼其他選擇，流動吧管理群統整了下列由淺入深的替代方案：

菜鳥解方 - 換 RPC

可考慮：https://www.1rpc.io/

換接聲稱保障隱私的 RPC 供應商。信任 1RPC 有在誠實做事的前提下，代為隱藏 IP 和打亂交易可解決疑慮 (1) 和 (2)。

進階解方 - 接 VPN

可考慮：https://protonvpn.com/

接聲稱保障隱私的 VPN 。信任 Proton 有在誠實做事的前提下，代為隱藏 IP 可解決疑慮 (1) 但不解 (2)。可同時配搭菜鳥解方使用。

高階解方 - 接 mixnet

可考慮：https://github.com/hoprnet/wallet-integration-guide

接 mixnet 的信任前設較前二方案爲低，hopr 錢包內建 mixnet 連接的示範亦確實精彩，但需自架 hopr 輕節點 + 持有 hopr 代幣。能解決疑慮 (1) ，疑慮 (2) 有待研究。

夢幻解方 - 自架輕節點 + 接 mixnet

終極聖盃是錢包內建能配合 mixnet 打亂網絡請求的輕節點，但市場上仍未有成熟能用的方案。有興趣可以參考V神建議 a16z helios 跟進的推特串。

隔了一年 wolf game終於釋出full game的說明...的一部分

完整機制還沒釋出 不過可以看到幾個比較重要/有趣的資訊

- 除了羊毛上鍊, 木草石水肉等資源都是鍊下
- 兩萬張地分成101隊(應該是100隊+community 0)
- 偷羊變成搶羊, 搶劫會觸發對戰小遊戲

另外前幾天有個比較大的訊息是artblock founder 花了75ETH收了一張a8狼, 超越最高成交紀錄(之前最高成交好像是我的大金狗XD)

* 近期非常熊 個人建議多看少動 留點底褲😭

* full game文件 連結

前陣子在群裡討論過的llamanode
已經上線一個月了😅

發推介紹了下他的優點 連結

懶得看那麼多的這裡直接給官網+教學連結
網站連結 | 官方教學

提醒下兄弟們 solidity下一版更新後 衝土礦記得要檢查自定義運算符

https://twitter.com/DegenBing/status/1615892566108413955

Cowswap be careful

https://twitter.com/mrjasonchoi/status/1622802901780566017?s=52&t=BNdSWZaLaF6CPmFlRLi4SA

小心scam
律動發了假新聞

https://www.theblockbeats.info/flash/127931

主網有授權這個地址的記得revoke
0x79cdfd7bc46d577b95ed92bcdc8ababa1844af0c

好像hashflow出事了

https://twitter.com/peckshield/status/1669000647364997121

從decompile來看應該是白帽
被盜的不用太擔心
但還是該revoke

https://twitter.com/DegenBing/status/1669012007511822336

TLDR : 包含原生ETH的curve pool 有漏洞 快逃命

https://twitter.com/DegenBing/status/1685691383867478016

kyber攻擊復盤簡易版

看完別人的復盤之後整理了一下
這次攻擊有點超出認知
如果講錯也請各位指正

前情提要 :
五月時 @1_00_proof
曾提出kyber漏洞報告 (https://100proof.org/kyberswap-post-mortem.html)
這次攻擊概念類似, 有興趣可以拜讀原文

引用 @1_00_proof
的圖幫助說明
x軸代表價格, y軸代表流動性

假設現在價格600, 流動性為藍+綠+紫+紅

黑客精確砸盤讓價格到299.99... (稍微低於300)
- 理論上現在流動性該是藍+綠+紫
- 合約因為一些數學精度計算問題誤認為流動性是藍+綠+紫+紅 (到這裡其實已經完成攻擊了)

黑客買入代幣 將價格拉回300以上
- 價格299.99...~300之間只該有藍+綠+紫的流動性 (假設有10代幣)
- 然而上一步驟合約誤以為流動性有藍+綠+紫+紅的流動性(假設有15代幣)
- 黑客成功用低價多買到5代幣 (高價賣出原理相同)

接著重複循環上述動作抽乾池子,完成攻擊

省略創建微量LP和控制價格等步驟
但核心概念不變

https://twitter.com/DegenBing/status/1727712752863719554

開發者空投 : fluence

資格
- 曾經開發web3開源專案
- 有用ssh的github帳號
— 僅 rsa 和 ed25519 可用
* 領取會用到 github ssh私鑰和eth地址, 害怕安全風險記得用完綁新的ssh

名單 (包含github帳號和綁定的ssh)
https://fluence-dao.s3.eu-west-1.amazonaws.com/metadata.json

github repo
https://github.com/fluencelabs/dev-rewards

claim網址 ( api過載可能查不到結果)
https://claim.fluence.network/

提醒各位領取後60天可轉移
時間差不多了

bybit現價 0.9
喜提4500刀豬腳飯