0xGene

473 posts

0xGene

0xGene

@icuke

#bitcoin | DeFi Farmer | Lawyer Be solid. https://t.co/VZPLu05610

शामिल हुए Mart 2009
474 फ़ॉलोइंग4.7K फ़ॉलोवर्स
0xGene
0xGene@icuke·
Drift 这次真的离谱。 按链上时间线看,攻击在北京时间 00:15 左右就已经开始;一个多小时后社区才开始在 X 上大规模预警,Drift 官方到 02:10 才第一次发声。扯淡的是这是 $2.7 亿 量级的攻击。 📗先说结论:这次更像是社会工程 / 高权限 signer 被定向 compromise,甚至不排除存在内部协助,并不是协议合约本身出现了合约逻辑漏洞。 攻击者拿到的关键权限 Primary Runtime Admin。这个权限本来由一个 2/5 的 Squads 多签控制。攻击者直接利用了其中两个合法 signer(6UJ...924、39Jy...Aq8),发起并完成了一笔完全合法的多签交易,把 Primary Runtime Admin 权限转移到了自己的 EOA:H7Pi...7ZgL。 ⚔️后面的路径就很简单了: 先夺控制权,再改市场参数,然后把协议变成提款机。 💀更诡异的事情💀 9 天前,攻击者就为 Drift admin 相关路径创建了 durable nonce; 7 天前,Drift admin 新建了一个 multisig(5个签名人,4个是全新的,一个是老地址,而且这个老地址在第二次攻击时再次被攻击者“使用”)——对一个已经上线多年的协议来说,这本身就是异常信号; 2 天前,攻击者又为第二条 Drift admin 路径创建了 durable nonce。 这件事情只是再次暴露了一个惨痛的事实:很多defi协议真正脆弱的地方,根本不在合约逻辑,而在高权限控制面;说得直白一点 - 这些管理者真的可靠么? #DriftExploit #Solana #DeFi #CryptoSecurity #Drift
0xGene tweet media
中文
8
4
31
10.7K
0xGene रीट्वीट किया
Dovey "Rug The CNY" Wan🪐
Dovey "Rug The CNY" Wan🪐@DoveyWanCN·
爸妈最多能保下限, 但是很多爸妈为了保下限, 把上限也盖帽了 (身边太多这种case, 中学不少斯坦福/牛剑/清北本科的现在都在大厂熬年头 卡在E6那种.. 当然, 还有很多爸妈是下限都稀巴烂, 因为自己也保不住.
AdaYY▀ ▀ ▀ ²’⁰ ¹ ▀ ▀ ▀@adaYen72

大多数聪明且背景良好的人(高学历、光环工作经验)自然穷不了,但也富不了。 因为他们总能找到一份just good enough的工作,从来没有承担风险的必要;要么接受just good enough现实,要么咬牙把自己推出舒适圈。世界太公平了,高收益永远伴随高风险。

中文
15
17
261
92.1K
0xGene रीट्वीट किया
Naval
Naval@naval·
Creation manifests through those who want it badly enough.
English
548
1.4K
11.3K
451.4K
0xGene
0xGene@icuke·
@0xtodd 转走了的,只是攻击者目前拿着venus的存款凭证,还没来得及取款,被venus暂停合约堵住了。但是怎么解决好像也有点头疼。
中文
1
0
0
237
0xTodd
0xTodd@0xTodd·
等于大户本来就在 Venus 上仓位,黑客没有直接转走大户的存款凭证,反而用闪电贷帮他调了一些仓位,很有可能是黑客为了选择一些更好从 BSC 洗到其他链的资产。
中文
1
0
3
2.4K
0xGene रीट्वीट किया
deebeez
deebeez@deeberiroz·
We @VennBuild just discovered a critical backdoor on thousands of smart contracts leaving over $10,000,000 at risk for months Along with the help of security researchers @dedaub @pcaversaccio, the seals team @seal_911 and others, we managed to rescue the majority of funds before the attacker could make their move. This is the story of how a sophisticated attacker (cough Lazarus) put backdoors in thousands of contracts and ALMOST got away with it 🧵
English
53
116
784
132.6K
0xGene रीट्वीट किया
Ryan Petersen
Ryan Petersen@typesfast·
On April 17th the U.S. Trade Representative's office is expected to impose fees of up to $1.5M per port call for ships made in China and for $500k to $1M if the ocean carrier owns a single ship made in China or even has one on order from a Chinese shipyard. 🧵 1/
English
538
3.5K
13.8K
3.9M
0xGene
0xGene@icuke·
现货是现货的打工人,期货是期货的打工人,各自的KPI也不一样,listing的要价/要求也不一样。很简单的事情:上不起/上不了现货,但是合约门槛/成本要低非常非常多。大家以为币安现货和币安合约是一体的,其实从上币的角度大家各扫门前雪。
加密韋馱|Skanda 🔶@thecryptoskanda

挺逗的,$Shell 被上了合约 这里可以有三种解释: 1. 币安对于市场反馈毫无反应,不知道自己的合约有盖帽效应 2. $Shell 团队的交易所关系非常糟糕,其对于crypto让人一言难尽的态度得罪人了。上Alpha+合约基本就等于上币安无望 3. 团队在下大棋,用合约帮Shell抖盘下掉一些获利盘,再谋上币 又到了俄罗斯轮盘赌的时间

中文
0
0
5
1.1K
0xGene
0xGene@icuke·
$MELANIA 翻译下代币经济: 1. 项目方 ICO 15%(还是v2 amm动态价格); 2. 项目方 10% 随时可卖; 3. 项目金库/社区保留40%(什么鬼); 4. 团队 35% 从Day30开始解锁10%,剩余12个月全流通。 --- 这也下得去口?meme也玩复古ICO风么
0xGene tweet media
中文
3
3
8
9.8K
0xGene रीट्वीट किया
wassieloyer
wassieloyer@wassielawyer·
1/ Longer form thoughts re Trump memecoin. Its suggestive of a term that's short-term great for price / liquidity but long-term suboptimal for industry development. My concern is on a mid-long term timeframe. Short-term I'm trading the shitters with you all. Here's why.
wassieloyer@wassielawyer

Trump dropping his own memecoin means he has the wrong people in his ear re crypto policy. I’m now getting very concerned about the Trump presidency.

English
39
95
730
266.2K
0xGene रीट्वीट किया
0xTodd
0xTodd@0xTodd·
确实比较拗口,我来试着用人话翻译一下 @VitalikButerin 的发言。 首先,一开始,原帖就是这一个非常标准的【看好Crypto打败股权】的哥们儿的常见激进派观点。 字面翻译: “科技界的每个人都低估了高效资本形成对构建未来的重要性,低估了 100 倍。 发明SAFE协议并使其能够通过一页协议出售股权,可能创造了超过 1000 亿美元的股权价值。还有数十个这样的解锁机会等待发现。” 原帖一句话概括:SAFE协议(代币认购合同)比股权牛逼多了。 论据是,股权写1000多页,SAFE只要1页纸就搞定了。 PS:题外话,其实SAFE一般大概20多页吧。 然后,Vitalik转发了一下说: 字面翻译: “对我来说,这里真正重要的事情是创建能够持久激励开源、开放标准和安全性的资金结构,抑制围墙花园心态和掠夺性行为,并普遍促进成为对更广泛生态系统的正和参与者。” 人话翻译开始: 因为原帖观点太激进了,尽管V神是加密货币的支持者,但是想往回拉一点。 所以,他觉得: 加密货币融资的重点,不是SAFE协议多牛逼融资多快。 重点在于,融资的话得干点实事儿,例如: -代码开源 -做一些行业标准等等 但是,如果加密融资是为了一些坏事,他反对,例如: 1.围墙花园心态(walled-garden mentality) 这个其实是互联网黑话,指的是互联网巨头,圈地垄断控制用户心智。 典型的,比如Meta,用户在facebook、whatsup和Instagram之间转来转去,以为看到了很多东西,孰不知都是小扎一家的。 加密圈的话,可能是暗示交易所巨头,比如交易所既搞CEX、还要搞web3钱包,还要搞自己的EVM链,搞meme,搞defi,搞AI Agent,总而言之让用户转来转去都逃不出交易所老板的手掌心。 所以我能理解为什么他反对围墙花园。 2.掠夺性心态(extractiveness) 【掠夺性心态】就是【割韭菜把韭菜根都刨没了】的文艺说法。 割韭菜不用我举例了吧,我们这个行业这种故事很多呀。 比如弄个AI加速的DAO组织,圈一堆AI Agent的加密KOL和机构人士、项目方创始人之类的...数不胜数。 最后,他认为这些都是“零和游戏”甚至“负和游戏”,大家应该玩点“正和游戏(positive-sum)”。 所谓【正和游戏】简单概括就是:干点实事,让生态更好,让用户更好,大家都赚钱,实现多方共赢 英译中+中译中,翻译完毕 希望帮助大家理解🤣
0xTodd tweet media0xTodd tweet media
陈剑Jason@jason_chen998

我原本以为是我英语太菜了,vitalik说的这些我看不懂,然后我翻译成中文,发现还是他妈的看不懂...当一个项目的创始人整天神神叨叨的说一些普通人听不懂的话,妈的完犊子了

中文
24
9
85
28.2K
0xGene रीट्वीट किया
mytwogweis 🌳
mytwogweis 🌳@mytwogweis·
Why USD0++'s Depeg was Imminent I used to work on Morgan Stanley’s high-yield bond desk, so I’ve seen my fair share of distressed assets and quirky mechanisms. "High-yield" sounds fancy, but let’s call it what it is: trading the shittiest of shit bonds. Think defaults waiting to happen—the gutter trash of the credit world. What’s happening with USD0++ feels like déjà vu. Let me clarify: I’m not saying it’s trash—it’s collateralized by very safe assets, but let's say there are definitely some high-yield elements at play, along with a whole lot of tranching. As of writing, USD0++ is trading at $0.94, a 6% depeg from its supposed $1 peg on DEXes. Why? After the protocol's announcement of its “dual exit” option, hundreds of millions of USD0++ got dumped by DeFi traders, leaving its largest Curve pool wildly imbalanced. What is USD0 / USD0++? USD0 is a simple stablecoin. The real point of this entire game is to convert it to USD0++, the staked version. USD0++ is where the action happens because it earns you $USUAL tokens (we’ll get to those in a bit). But here’s the kicker: Holding USD0++ locks you in for four years—a detail many DeFi farmers glossed over. In essence, USD0++ functions as a zero-coupon bond—you lock up your money and earn nothing until the end of the term. If you expect 4% annually over four years, the fair value of USD0++ today should be around $0.855. This means you’d buy it at $0.855, hold it for four years, and redeem it at $1 for a risk-free 4% return. Before today’s announcement, you could redeem USD0++ 1:1. Now, that’s all changing. The Dual Exit Details for USD0++ Here’s how the new exit mechanisms work: 1. Conditional Exit: Redeem USD0++ at 1:1, but you forfeit part of your accrued yields. This “Early Unstaking” option launches next week - I'm guessing you'll need to burn $USUAL to exit. 2. Unconditional Exit: Redeem at a floor price, currently $0.87, which will gradually rise to $1 over four years. This option is for those who want to keep their upfront rewards. For those still HODLing their USD0++ There's a trade-off: 1. Choose the speculative strategy by staking USD0 to USD0++ to farm USUAL tokens and chase those headline-grabbing 60% yields. 2. Choose the Base Interest Guarantee option by locking up USD0++ for four years to earn the “real” risk-free yield of 4% annually, payable only at the end. But why lock up USD0++ for four years when you could buy liquid treasury-backed ETFs from BlackRock, exit anytime, with higher liquidity? DeFi users are farmers, and those shiny 60% yields are what they’re after. Option 1 was the only ‘real’ option—at least, until today’s announcement. The key takeaway: USD0++ is now being recalibrated to reflect its true nature and value: a zero-coupon bond plus a $USUAL token emission mechanism. But there are more layers to this. USUAL... USUALx... USUAL* Right now, the protocol keeps all the revenue from treasury bills, while participants are left with what looks like an ever-emitting token. There’s a fee-switch coming, though. Soon, 100% of the interest revenue from treasury bills will go to USUAL stakers, who will earn another token called USUALx (with a 10% fee for unstaking). It gets even more complicated: early investors receive a token called USUAL* (or USUAL Star), entitling them to 10% of all USUAL emissions and 33% of penalty fees. Lots of Moving Pieces Here’s how to read it: 1. USD0 Holders: surrendering your interest yield to use the stablecoin, effectively financing this game for the other counterparties—USD0++, USUAL holders, USUALx holders, and USUAL* holders. 2. USD0++ holders: surrendering your interest yield for 4 years, effectively financing this game by betting that $USUAL tokens emitted will be worth more than the interest yield. 3. USUAL / USUALx stakers: betting on the USUAL token to rise / capturing the interest yield surrendered by USD0 and USD0++ holders. 4. USUAL* holders: get 10% of all $USUAL emissions, as well as 33% of penalty fees, receiving a percentage of the value chain. Just my two gweis, and as always, DYOR
English
92
182
915
333.1K
0xGene रीट्वीट किया
WongSSH
WongSSH@wong_ssh·
终于写完了 Uniswap V4 的全文,虽然核心 AMM 机制与 Uniswap V3 一致,但文章和 Uniswap V3 一样长。估计未来的 DeFi 协议都会标配 ERC6909 / ERC7751 / Flash Accounting / Hook。 特别感谢 @jeffishjeff 与我的讨论使得本文内容更加准确。
WongSSH tweet media
中文
28
115
504
63.9K
0xGene
0xGene@icuke·
看看美西科技界,"印度人帮印度人,中国人搞中国人”,多无奈的一句话。Eigenlayer时LRT也撕逼,互相没少挑毛病,但大多是场面上公开挑毛病。到了BTC这一波,后进们为了争名额,从交易所上币使绊子,到各路马甲小弟小妹泼脏水,无所不用其极。背后是谁其实都心知肚明,有些人做事不行,使绊子是大宗师。
陈剑Jason@jason_chen998

貌似事情升级到几个项目方之间内斗抹黑泼脏水,朝着商战剧情发展了?这种撕逼肯定有好处,潮水退去才知道谁是裸泳的,撕的越狠越能把不为人知的水下乌烟瘴气的潜规则曝光出来,但...唉,还是感觉挺唏嘘的,虽然真的真的不想这么说,但事实是比特币质押赛道的“含华量”实在是太高了,你能想到目前几家主流的项目全部都是华人背景吧,甭管谁对谁错,又一次给华人项目方集体性招黑了,市场进一步闻华色变! 我并不是踩一捧一,更不是崇洋媚外,我也是华人啊😭可事实是反观以太坊质押赛道的“含华量”几乎为0,主流项目全部都是欧美老外,大家之间“和和气气”没爆发过什么撕逼内斗冲突,为什么我要把和和气气打引号呢?因为你真以为这些老外就老老实实干活不竞争不搞小动作不商战啊?😂以太坊质押赛道的主流项目我基本上都参与了一遍,个人也深度支持了,整个赛道从开始到现在发展过程中各家之间的恩怨亲眼看到或听到的太多了,但为什么市场上没有爆发出特别激烈冲突骂战撕逼呢? 一方面是确实没有发生那种结构性作恶破坏行业规则的事发生,相对确实比较守规矩,另一方面大家基本上形成了心照不宣的“家里的事家里解决”和“打碎了牙往肚子里咽”的共识,秉持着一起把蛋糕做大而不是把桌子掀了的心态,比如我支持的某个项目被另一个以“合作”之名找上来的竞对在深度交流后拿着我们的方案抢先宣发出去了之类的,很多这种事最后基本上都以其他方式沟通解决而不是放到台面上撕逼。 唉貌似不论在哪个地方,哪个行业,对华人的刻板印象都存在,且出奇的一致,这他妈的到底是怎么回事?!😤 我人微言轻的小人物只能给出两点建议 1.大家都守规矩别乱搞 2.一起做大蛋糕团结点

中文
1
0
2
1.1K
0xGene रीट्वीट किया
DiscusFish
DiscusFish@bitfish·
呼吁下,dapp和插件钱包上起码给个开关
Cos(余弦)😶‍🌫️@evilcos

2023 上半年 eth_sign 这种盲签机制被钱包们废除/禁用,那么 permit/permit2 这类离线授权签名,钱包们是否可以加些风控?项目方们是否可以在合约层上不使用,前端页面禁用呢?用户差那么点 gas 吗?许多人都可能因为这种不消耗 gas 的离线签名而粗心大意…这种坑真的很惨重。 再次特意做下呼吁!

中文
42
23
121
98.2K
0xGene
0xGene@icuke·
Restaking 时代 defi farmer正式成为了卑微 的进城务工人员,天天吃项目方画的大饼,天天被pua让做各种贡献,好不容易等了半年终于要发工资了,LRT们自己耍赖皮不说,还要把上游的eigen奖励都给你扣了....周扒皮都自愧不如哎(连我都讨薪如此艰难,普通用户基本只能认倒霉了)
中文
6
0
11
22.2K
0xGene
0xGene@icuke·
“孙币不碰”是一条永远不会让你后悔的币圈金律。 远的都不说了(也说不过来)TUSD 套了多少朋友? 要是跑得慢,TUSD在币安打新的收益最后全部上缴给孙哥都不够吧,关键还是恶心,就是吃了一坨💩那种恶心。
0xTodd@0xTodd

MakerDAO新提案考虑关闭新的 $WBTC 借贷,并把 Spark 的 WBTC 借贷比例降低为0。 主要原因之一是担心 WBTC 托管商移交权限后可能被孙哥控制,出现类似 $TUSD 的情况

中文
9
3
17
9.7K
0xGene
0xGene@icuke·
有必要帮jump辟个谣:谁说我卖完了? 大家只盯着打了标签的主账户,没人花五分钟看下实际资金链路,质押地址: platform.arkhamintelligence.com/explorer/addre… 上面好好的还躺着44,174stETH准备赎回; 正在赎回的地址在这里:debank.com/profile/0x9862… 11,500steth 正在赎回中; 会不会跌不知道,但Jump前面才砸了已知的60%呀
陈剑Jason@jason_chen998

Jump还在持续暴力清仓到97%的U了,至此它也可以算是正式退出加密行业的历史舞台了,Jump的两个官推@jump_@jumptrading从去年9月份至今整整一年都没有任何更新过,已经处于僵尸状态,卖干净也好,以太坊直接全部清仓。不过还有一个隐藏的雷是它会对Solana产生多大影响?毕竟与Solana绑定的如此深,而且Solana本轮最主要核心的Firedancer双客户端技术叙事就是Jump给它们搞的,不过看了一下Github前天还刚进行过更新提交了代码,还在正常维护中,应该目前没什么大影响,保持观察吧

中文
5
8
38
30.1K

खोजें

@0xtodd @VennBuild @dedaub @pcaversaccio @seal_911 @VitalikButerin @jeffishjeff @elonmusk