이게 왜 진짜 액시옴이냐고
한줄요약: 액시옴 시니어 BD가 내부 관리용 툴을 써서 콜러가 설거지 전 선취매하는 지갑을 찾아놨고 이걸로 내부자 매매해서 돈범
https://x.com/zachxbt/status/2027016064534757659
한줄요약: 액시옴 시니어 BD가 내부 관리용 툴을 써서 콜러가 설거지 전 선취매하는 지갑을 찾아놨고 이걸로 내부자 매매해서 돈범
https://x.com/zachxbt/status/2027016064534757659
X (formerly Twitter)
ZachXBT (@zachxbt) on X
1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025.
1. Google Cloud/Firebase API키는 원래 프론트엔드 등에서 노출해도 되는 비민감 정보였음
2. Gemini API가 출시되면서, 기존에 발급되었던 API키들에서도 Gemini API를 사용할 수 있게 됨
3. 비민감 정보여서 인터넷에 돌아다니는 수천개(CommonCrawl 데이터셋 기준) 의 API키들이 모두 공짜 제미니 API키가 됨. 돈은 API 키 발급한 계정주가 내야 함;;
4. 더 심각한건 해당 Google 계정의 Gemini 채팅 컨텍스트와 업로드된 첨부파일들도 해당 API로 접근 가능
5. Google은 처음에 "의도된 동작" 이라고 제보를 반려했으나 제보자가 다시 푸시해서 티어 1 보안취약점으로 재분류됨.
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
2. Gemini API가 출시되면서, 기존에 발급되었던 API키들에서도 Gemini API를 사용할 수 있게 됨
3. 비민감 정보여서 인터넷에 돌아다니는 수천개(CommonCrawl 데이터셋 기준) 의 API키들이 모두 공짜 제미니 API키가 됨. 돈은 API 키 발급한 계정주가 내야 함;;
4. 더 심각한건 해당 Google 계정의 Gemini 채팅 컨텍스트와 업로드된 첨부파일들도 해당 API로 접근 가능
5. Google은 처음에 "의도된 동작" 이라고 제보를 반려했으나 제보자가 다시 푸시해서 티어 1 보안취약점으로 재분류됨.
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
Trufflesecurity
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◆ Truffle Security Co.
Google spent over a decade telling developers that Google API keys (like those used in Maps, Firebase, etc.) are not secrets. But that's no longer true.
- 미 국방부는 군사적 목적 클로드 사용에 전적으로 협조 요구
- 앤트로픽은 두 가지 목적으로는 사용하지 않도록 하는 예외조항이 필요하다 공개적 천명: 1. 자국민 대규모 감시(mass domestic surveillence) 2. 완전자율무기 (fully autonomous weapons)
- 국방장관은 즉시 앤트로픽을 “선한 영향력을 명분으로 거부권을 가져가려는 위선자”라 칭하고 “미국의 공급망 리스크“ 기업으로 지정했음. 이제 국방부 계약업체들은 업무에 앤트로픽 제품을 쓸 수 없음
- 앤트로픽은 다음날 추가 성명을 내어 “자국 기업을 지정하는 것은 전례가 없으며 우리의 입장은 그대로이며 법정에서 다툴 것“ 이라는 입장을 밝힘.
- 반면 오픈AI는 별 마찰이 없었는지 국방부와 계약 성공함
https://www.anthropic.com/news/statement-comments-secretary-war
https://x.com/sama/status/2027578652477821175
- 앤트로픽은 두 가지 목적으로는 사용하지 않도록 하는 예외조항이 필요하다 공개적 천명: 1. 자국민 대규모 감시(mass domestic surveillence) 2. 완전자율무기 (fully autonomous weapons)
- 국방장관은 즉시 앤트로픽을 “선한 영향력을 명분으로 거부권을 가져가려는 위선자”라 칭하고 “미국의 공급망 리스크“ 기업으로 지정했음. 이제 국방부 계약업체들은 업무에 앤트로픽 제품을 쓸 수 없음
- 앤트로픽은 다음날 추가 성명을 내어 “자국 기업을 지정하는 것은 전례가 없으며 우리의 입장은 그대로이며 법정에서 다툴 것“ 이라는 입장을 밝힘.
- 반면 오픈AI는 별 마찰이 없었는지 국방부와 계약 성공함
https://www.anthropic.com/news/statement-comments-secretary-war
https://x.com/sama/status/2027578652477821175
Anthropic
Statement on the comments from Secretary of War Pete Hegseth
Anthropic's response to the Secretary of War and advice for customers
❤1
뿅망치 맞은 호르무즈 해협 봉쇄 마켓
성립 조건은 (1) 호르무즈 해협 물동량 7일 이동평균이 봉쇄로 인해 30일보다 80% 이상 낮을 것 (2) 봉쇄되었다는 복수의 언론/정보 보도
봉쇄된거 아니었나요..?
https://polymarket.com/event/will-iran-close-the-strait-of-hormuz-by-2027
성립 조건은 (1) 호르무즈 해협 물동량 7일 이동평균이 봉쇄로 인해 30일보다 80% 이상 낮을 것 (2) 봉쇄되었다는 복수의 언론/정보 보도
봉쇄된거 아니었나요..?
https://polymarket.com/event/will-iran-close-the-strait-of-hormuz-by-2027
1. 솔라나는 Prop AMM 으로 인해 sub-bps tight spread 를 잘 유지하는 것으로 알려짐. 과연 그럴까?
2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석
3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?
4. 첨부된 사진과 같이, AMM alpha 는 같은 SOL-USDC 페어 안에서도 5개의 풀을 운영
5. 각각의 풀들은 스프레드가 아주 빠르게 좁혀졌다 벌어졌다 하지만, aggregated quote 로 보면 tight spread 를 유지
6. 문제는, Jupiter와 같은 오프체인 라우터들은 스왑 경로를 트랜잭션을 만드는 시점에 확정하기 때문에 체결시점에는 bad routing 이 될 가능성(=loose slippage) 이 높아짐
7. 거칠게 말하면 Jupiter 의 라우팅 구조를 악용해서 Prop AMM 하나가 유저를 착취하는 거라서, "이런짓 하지마라 유저들 떠난다" 라고 재단이 꾸중함 ㅋㅋ
참고로, DFlow 등에는 JIT routing 이라고 라우터 컨트랙트가 quote 를 봐서 체결시점에 제일 좋은 방향으로 reroute 해주는 기능이 있음.
https://trading.solana.com/research/router-timing-games
2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석
3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?
4. 첨부된 사진과 같이, AMM alpha 는 같은 SOL-USDC 페어 안에서도 5개의 풀을 운영
5. 각각의 풀들은 스프레드가 아주 빠르게 좁혀졌다 벌어졌다 하지만, aggregated quote 로 보면 tight spread 를 유지
6. 문제는, Jupiter와 같은 오프체인 라우터들은 스왑 경로를 트랜잭션을 만드는 시점에 확정하기 때문에 체결시점에는 bad routing 이 될 가능성(=loose slippage) 이 높아짐
7. 거칠게 말하면 Jupiter 의 라우팅 구조를 악용해서 Prop AMM 하나가 유저를 착취하는 거라서, "이런짓 하지마라 유저들 떠난다" 라고 재단이 꾸중함 ㅋㅋ
참고로, DFlow 등에는 JIT routing 이라고 라우터 컨트랙트가 quote 를 봐서 체결시점에 제일 좋은 방향으로 reroute 해주는 기능이 있음.
https://trading.solana.com/research/router-timing-games
❤2
Mutt Technologies
1. 솔라나는 Prop AMM 으로 인해 sub-bps tight spread 를 잘 유지하는 것으로 알려짐. 과연 그럴까? 2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석 3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?…
이를 지지하는 또다른 연구:
SolFi는 4-7bps, HumidiFi는 2.3-3.44bps를 사용자에게서 갈취, BisonFi/TesseraV는 정직한 편
https://x.com/moonshiesty/status/2029979629092491359
SolFi는 4-7bps, HumidiFi는 2.3-3.44bps를 사용자에게서 갈취, BisonFi/TesseraV는 정직한 편
https://x.com/moonshiesty/status/2029979629092491359
X (formerly Twitter)
moon shiesty (@moonshiesty) on X
volumes on @solana are routed to the AMM and propAMM with the "best" instantaneous quote. however maintaining the best quote exposes liquidity providers to risk from stale quotes, arbitragers and informed traders
the strategy several prop AMM have converged…
the strategy several prop AMM have converged…
Mutt Technologies
1. 솔라나는 Prop AMM 으로 인해 sub-bps tight spread 를 잘 유지하는 것으로 알려짐. 과연 그럴까? 2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석 3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?…
항의 끝에 재단에서 글을 내리면서 완성되는 drama
참고로 Humidifi의 반론에 의하면 전체적인 tx 내용을 보고 toxic arber에 대해 스프레드를 넓히면서 패널티를 줄 수 있다 함
https://x.com/bl8_runner/status/2029976624330899796
참고로 Humidifi의 반론에 의하면 전체적인 tx 내용을 보고 toxic arber에 대해 스프레드를 넓히면서 패널티를 줄 수 있다 함
https://x.com/bl8_runner/status/2029976624330899796
X (formerly Twitter)
blade (@bl8_runner) on X
I appreciate everyone giving their feedback about my recent post about router timing games
In an effort to make sure we're telling as much of the whole story as possible, we're going to unpublish the article for now and revisit with more data soon
In an effort to make sure we're telling as much of the whole story as possible, we're going to unpublish the article for now and revisit with more data soon
Tempo 에는 입금용 가상 주소 (은행 가상계좌 생각하면 될듯) 같은 확장기능을 도입하려고 하네요. 기관용 결제체인에 필요하다 생각하는듯 (입금주소에서 sweep 하는거 너무 복잡하니)
계속 기능 추가하는게 기본적으로 EVM 호환이긴 한데 이더리움 본진 EVM과는 두스텝정도 떨어진 포크가 될거같네요
https://github.com/tempoxyz/tempo/pull/2852
계속 기능 추가하는게 기본적으로 EVM 호환이긴 한데 이더리움 본진 EVM과는 두스텝정도 떨어진 포크가 될거같네요
https://github.com/tempoxyz/tempo/pull/2852
GitHub
TIP 1022: Virtual forwarding addresses by malleshpai · Pull Request #2852 · tempoxyz/tempo
Adds TIP-1022, introducing virtual TIP-20 deposit addresses that auto-forward to a registered master wallet.
Eliminates sweep transactions and avoids per-deposit-address state creation/state bloat....
Eliminates sweep transactions and avoids per-deposit-address state creation/state bloat....
Lighter에는 수수료 할인 및 레이턴시 절감에 필요한 LIT 스테이킹 물량을 대체할 수 있는 "credit" 구매 옵션이 있는데, $LIT 스테이킹 이율을 APR 25%로 환산한 가격을 사용함
즉 1000LIT 스테이킹 3일치를 대체하는 credit은 1000 * 0.25 * (3/365) = 2.05 $LIT
사실상 라이터가 underlying APR 7.5% 짜리 기초자산을 implied APR 25% 에 YT 매도해 주는건데 이걸 사는 호구가...있나?
뭐 초기니까 50% 파격 할인(이래도 12.5%) 뭐 이런 프로모션이라도 있으면 모르겠는데 누가 살지 모르겠음
결정적으로 거래소가 죽었는데 이거 사서 어따가 씀
즉 1000LIT 스테이킹 3일치를 대체하는 credit은 1000 * 0.25 * (3/365) = 2.05 $LIT
사실상 라이터가 underlying APR 7.5% 짜리 기초자산을 implied APR 25% 에 YT 매도해 주는건데 이걸 사는 호구가...있나?
뭐 초기니까 50% 파격 할인(이래도 12.5%) 뭐 이런 프로모션이라도 있으면 모르겠는데 누가 살지 모르겠음
결정적으로 거래소가 죽었는데 이거 사서 어따가 씀
👍1
Forwarded from 무온적 사고 - AI, 명상, 밈
"2026년에 아무일도 없음"
https://polymarket.com/event/nothing-ever-happens-2026
우연히 봤는데 폴마에 이 마켓 어이없어서 웃기네요
2026년동안
• 트럼프 탄핵
• 중국이 대만 침공
• 시진핑 탄핵
• 미국이 이란 침공 (점령목적이 아니라 아직 안걸린듯?)
• 이란 정권 멸망
• 비트코인 1M or 10K
• 앱스타인 생존
• 러시아가 NATO 침공
• 지진 9.0 이상
• 250킬로톤 이상 운석충돌
중에 한개라도 걸리면 No고, 아니면 Yes
바이너리 옵션을 OR 조건으로 묶는 프라이싱? 쉬울거 같지만 각각이 독립이 너무 아니게 생겨서 감이 안오긴하네요
—
근데 한개는 걸릴만하지 않나?? 지금 확률은 엄대엄
https://polymarket.com/event/nothing-ever-happens-2026
우연히 봤는데 폴마에 이 마켓 어이없어서 웃기네요
2026년동안
• 트럼프 탄핵
• 중국이 대만 침공
• 시진핑 탄핵
• 미국이 이란 침공 (점령목적이 아니라 아직 안걸린듯?)
• 이란 정권 멸망
• 비트코인 1M or 10K
• 앱스타인 생존
• 러시아가 NATO 침공
• 지진 9.0 이상
• 250킬로톤 이상 운석충돌
중에 한개라도 걸리면 No고, 아니면 Yes
바이너리 옵션을 OR 조건으로 묶는 프라이싱? 쉬울거 같지만 각각이 독립이 너무 아니게 생겨서 감이 안오긴하네요
—
근데 한개는 걸릴만하지 않나?? 지금 확률은 엄대엄
Polymarket
Nothing Ever Happens: 2026
$596,812 has traded on "Nothing Ever Happens: 2026" as of June 8, 2026. View real-time odds or trade on The World's Largest Prediction Market™
Forwarded from 무온적 사고 - AI, 명상, 밈
앤쓰로픽에서 화학무기 전문가를 연봉 4억에 채용중 ㅋㅋ
• 화학/폭발성 무기의 제조법을 클로드와 상담하려는 시도를 차단/조기탐지
• 화학/화학공학 박사 학위 요구
• 국제원자력기구나 방산업체 출신 우대
https://job-boards.greenhouse.io/anthropic/jobs/5140226008
• 화학/폭발성 무기의 제조법을 클로드와 상담하려는 시도를 차단/조기탐지
• 화학/화학공학 박사 학위 요구
• 국제원자력기구나 방산업체 출신 우대
https://job-boards.greenhouse.io/anthropic/jobs/5140226008
갱생코인
다시는 NFT를 사지 않겠다고 하시더라고요
이거 보고 생각난건데, 백팩에 장기 베팅 하고 싶으면 $BP day1에 살바에 Mad lads 를 줍는게 더 하방 막히고 상방 열린 베팅 아닌가? 하는 의구심도 듬
백팩 스테이킹 하면 에쿼티 매수권(그냥 공짜로 주는것도 아님 ㅋㅋ;) 주는게 비교 불가능한 우위이긴 한데 BP 토큰을 레버리지 롱치는 것보단 낫지 않을까 하는
백팩 스테이킹 하면 에쿼티 매수권(그냥 공짜로 주는것도 아님 ㅋㅋ;) 주는게 비교 불가능한 우위이긴 한데 BP 토큰을 레버리지 롱치는 것보단 낫지 않을까 하는
Forwarded from 퀀텀 렐름
그나저나 비트코인에서는 2개의 연속된 블록이 reorg되는 보기 드문 일이 발생했네요. (사실 비트코인 초기 말고는 처음인 것 같은데...)
FoundryUSA는 해당 reorg로 7개의 블록을 연달아 채굴했습니다.
비트코인 채굴은 채굴 룰을 지키는 것과 안지키는 것(하드포크) 사이에 그레이 존이 하나 있습니다. '이기적 채굴'이라 불리는 영역인데요,
내가 비슷한 시기에 채굴에 성공했지만 조금 늦었다면 남이 먼저 채굴한 블록을 인정해주어야 하는데, 내 껄 선택한다거나, 나한테 유리해보이는 걸 선택하거나, 아니면 채굴한 블록을 잠깐 숨기거나... 그런 전략이 해시레이트가 약 30% 정도 넘으면 생채굴보다 약간 유리합니다.
bitmex research는 https://forkmonitor.info/stale/941881 Foundry USA 블록이 더 나중에 관찰되었다고 기록했네요. 물론 이 정도는 네트워크 지연 이슈로 충분히 발생할 수 있는 일이기 때문에 이기적 채굴의 단서라 보긴 아직은 어렵습니다.
후속연구는 https://bnoc.xyz/t/two-block-reorg-at-height-941880/97/11 에서 파악해보세요..!
FoundryUSA는 해당 reorg로 7개의 블록을 연달아 채굴했습니다.
비트코인 채굴은 채굴 룰을 지키는 것과 안지키는 것(하드포크) 사이에 그레이 존이 하나 있습니다. '이기적 채굴'이라 불리는 영역인데요,
내가 비슷한 시기에 채굴에 성공했지만 조금 늦었다면 남이 먼저 채굴한 블록을 인정해주어야 하는데, 내 껄 선택한다거나, 나한테 유리해보이는 걸 선택하거나, 아니면 채굴한 블록을 잠깐 숨기거나... 그런 전략이 해시레이트가 약 30% 정도 넘으면 생채굴보다 약간 유리합니다.
bitmex research는 https://forkmonitor.info/stale/941881 Foundry USA 블록이 더 나중에 관찰되었다고 기록했네요. 물론 이 정도는 네트워크 지연 이슈로 충분히 발생할 수 있는 일이기 때문에 이기적 채굴의 단서라 보긴 아직은 어렵습니다.
후속연구는 https://bnoc.xyz/t/two-block-reorg-at-height-941880/97/11 에서 파악해보세요..!
❤1