123

@b66ny @rexywchang @KaminoFinance 不是 AAVE 嗎？怎麼又變成 Kamino

@rexywchang 這邊 @KaminoFinance

Bitget Wallet 穩定幣理財 Plus 深度解析 鏈上理財的懶人時代，正式開啟！兩個連結記得都要點開填寫註冊就能抽 iPhone ！ 預註冊表單 🔗 forms.gle/yXGcx7cPzhzZPB… 註冊連結 🔗 reurl.cc/LnDAyy 在這個機會無限的 Crypto 世界中，散戶每天面對的最大困擾不只是行情，而是如何在避險與收益之間找到平衡。 對於許多沒有時間盯盤、又不想承擔過大風險的投資人來說，@BitgetWalletCN 這次推出的 穩定幣理財 Plus 很牛逼，是一款真正鏈上、透明、安全的理財工具，結合了 10% 長期年化與 短期活動加碼，同時還能抽 iPhone！ 下面幫大家直接整理重點了！ ▪️ 重大時間節點 這次活動的時間規劃分為三個階段，對於追求收益最大化的參與者，把握節奏就是賺錢的關鍵。 👉🏻 預註冊日期 （至 9/11 ，9/12 抽 iPhone ） 已可提前存 USDC 並享 10% 基礎年化 👉🏻活動第一天，收益加速期（9/9） 9/9 當天抽 iPhone限台灣區限定資格，並且正式開啟首週加碼 18%！ 👉🏻首週加碼收益有效期（9/9 - 9/15 ） 單人最高可獲得 34.62 USDC 利息 🔔小提醒：9/11 前完成預註冊，還能額外享 +2% 並參加抽獎，首週最高可享 20% 年化收益。 ▪️ 產品核心定位 Bitget Wallet 將這款理財產品定位為鏈上懶人理財，主打完全以 USDC 作為資產標的，穩定且透明。 支援 Base 鏈首次存款 0 Gas 費用，降低新手門檻，同時支援 GetGas 功能，補充鏈上 Gas 更方便，10% 長期收益部分，最高 10,000 ，USDC 鏈上串接 AAVE 可驗證，AAVE 是至今無被盜紀錄的 DeFi 協議，資金安全透明。 ▪️ 收益亮點拆解 這次活動的收益結構，簡單來說有三層，基礎收益年化 10% 長期固定隨存隨取，首週加碼 +8%（9/9 - 9/15 期間內存款），預註冊加碼+2% （9/11完成預註冊）。 ▪️ 3 步驟一次搞定操作 👉🏻 Step 1 打開 Bitget Wallet APP 點擊理財入口 👉🏻 Step 2 找到穩定幣理財 Plus，確認收益率顯示 10% 👉🏻 Step 3 存入 USDC → 秒級計息 → 收益實時入帳 這很適合完全沒接觸過的新手用看看鏈上，都進來幣圈了，很多時候不錯的收益都在鏈上，Bitget 這波更是一場鏈上教育與用戶習慣養成的行動，未來就能在鏈上更加熟悉抓住機會。

@_43A6 頂部12~15萬 tem1060109@gmail.com

应各网友要求，现分享私发【43A6-BMPIL牛市逃顶指标清单】 原版表格： ·42个逃顶指标追踪所有详情，并持续更新 ·各指标链接 ·过往两轮牛市数据分析对比 获得条件 1支持原创 2关注我 3转发此帖，并回复分享你预测这一轮BTC牛顶价格&时间附上你的google邮箱，我给你开权限。 x.com/_43A6/status/1…

@richsam888 抽...拜託

@Mrcryptoxwhale DONE

《我为什么决定放弃撸毛》 其实早在几个月前就想写这篇文章，当时随着ZKS的反撸就预感到了撸毛红利时代的终结。6月份开始暂停了一切新增的项目，只维持几个存量项目的活跃。 最近空下来正好回顾一下从2022年底开始参与撸毛到现在近两年时间的一些思考和体会，也说一下为何会最终决定彻底放弃撸毛赛道。 当然这个决定是根据个人的情况做出 的，不代表任何投资建议，不喜勿喷。 一、撸毛推文汇总 近两年因为撸毛也在推上写了不少文章，先汇总一下也供自己以后可以复盘。每篇文章都是基于当时的认知和想法写的，现在回头看也有不少判断错误的地方。 1、我的撸毛经验和自动化撸毛系统 x.com/sunlc_crypto/s… x.com/sunlc_crypto/s… 2、关于LENS的一些看法 x.com/sunlc_crypto/s… 3、STARKNET空投全网最详细女巫分析报告 x.com/sunlc_crypto/s… 4、最近半年参与的各类质押、刷单（反撸）项目复盘： x.com/sunlc_crypto/s… 5、从DEFI用户角度看这场“精心设计”的ZKS空投 x.com/sunlc_crypto/s… 6、ZKS空投全网最强数据分析 x.com/sunlc_crypto/s… 7、撸毛终局的思考：我们在币圈炒的到底是什么？ x.com/sunlc_crypto/s… 二、两年撸毛心路历程的反思 从以上的推文可以看出，从一开始涉足撸毛的雄心勃勃，到慢慢被各种女巫和反撸折磨的死去活来，到最后看透撸毛的终局，相信很多人也是这么一路走来的。 回想2022年底和团队商量一起搞撸毛，主要是出于几点考虑： 1、当时是出于深熊行情，我们团队擅长的套利、量化、链上DEFI等上一轮牛市让我们赚到大钱的机会几乎都消失或者极度内卷了，急需寻找下一轮牛市的新赛道。 2、撸毛是一种获取早期廉价筹码的好机会，是介于一级和二级市场之间的蓝海。 3、APTOS那么轻而易举的大毛，使我们低估了撸毛的难度，高估了撸毛的收益。 4、我们团队有多年积累的量化和链上技术基础，当时大部份工作室还是很低端的黑奴机械化操作，我们具有明显优势，是工业时代对农业时代的碾压。 5、我们团队本身有量化和DEFI提供的非常稳定的每日现金流，拿出10%的利润就足以覆盖所有撸毛的GAS成本和资金成本。相比其他工作室每天都要付出巨额的人力成本、GAS成本、各种设备房租成本，我们又具备明显优势。不仅每个项目可以上几千上万的号，而且就算两年不发空投也可以持续下去。 6、撸毛每天都是付出却没有收获，甚至时不时还被反撸，每天都是负反馈，这是极度反人性的。大部份散户或者工作室都是三分钟热度很难长久坚持。而我们有强大的资金+自动化技术支持，可以打赢持久战。 以上这几点促成了我们团队几乎把近两年的一半精力投入到撸毛赛道。 从当时的时点看这些判断并没有大问题，但是回过头来看后视镜，却发现有很多误判： 1、虽然当时的深熊行情一度让人很绝望，但是随后2023年至今的小牛市却带来很多机会，比如铭文、比如MEME。虽然我对这两者一直是有很强的偏见，肯定不会直接参与的。但是如果不撸毛，应该会有很多时间去研究，寻找到更多的Alpha机会。 2、撸毛确实是一种很好的获取筹码的方式，但最重要的分配方式却掌握在项目方手里。我们做的再好最多就是战胜其他工作室，但最终发多大的蛋糕完全掌握在项目方手里。投资的重要逻辑就是不要将命运掌握在别人手里。 3、投研做的很差，很多重仓的项目都是反撸（比如ZKS、BACKPACK、LENS），没撸的项目却是为数不多的大毛（比如虫洞） 4、高估了技术在其中的作用，这应该是所有误判中最大的一个。我的想法是如果一个项目要上就至少上几千甚至一万的号，要么就不上。只要完成了自动化的系统，跑几千个号是小菜一碟。但实际情况是，对于撸毛来说技术可能只占30%，剩下的70%是运维，特别是当有几千几万个号需要长期运行时，运维工作牵扯了我们大量的时间精力，越到后面随着项目越多，这个负担越来越重，最后几近崩溃。而由于我们系统本身有比较高的复杂度，涉及的资金量又大，运维不像其他工作室那样可以通过简单的增加人力来解决。此外随着后续新项目越来越多，比如TON生态的小游戏等，这已经超出了我们原来的技术领域。而且项目节奏越来越快，往往时间窗口期就一两周甚至几天时间，对于我们来说完全是有心无力。 5、随着以太坊的升级，撸毛逐渐从烧GAS的游戏，演变成POS和POW两条路径。 POS就是拼资金量的质押空投，这类项目随着BLAST的反撸收益越来越低，更像是一种DEFI项目的盲挖，未来的收益可能不到年化10%但是却面临资金RUG的风险，非常不值得参与。POW就是类似于各种做任务或者TON小游戏这类纯拼体力的项目，未来出大毛的几率也不大。不管是POW还是POS的方式，我们稳定现金流的优势也不复存在了。 6、撸毛确实是一个极度反人性的事情，确实有很多散户和工作室坚持不下去，但我也高估了我们自己的意志力。 团队里这两年陆陆续续有小伙伴因为出国等原因退出，补充的两个技术小伙伴也中途放弃，剩下的小伙伴也逐步失去了信心，把重心放在别的事情上，团队士气非常低落。 三、这两年撸毛的得失： 1、收益方面，扣掉各种成本后我总共赚了20W U左右，可以说是不值一提。还有linea、lens、polymarket等几个项目还没发，但是预期不会很高。 2、团队成员方面的损失是我最痛心的。虽然不完全是因为撸毛，但是确实撸毛严重挫伤了大家的积极性，再也没有了上一轮牛市一起并肩作战的激情。所以近期我也会重新思考未来的方向，并补充相应的新鲜血液。 3、时间和机会成本方面，这两年错失太多太多，这个损失也无法估量。本来这两年是最好的搭建基建的机会，我们却荒废了。上一轮牛市我引以为傲的十八般武器，最近行情来了想拿出来用的时候发现很多都生锈了。比如高频系统的性能跟不上了、API接口发生变化了、一些新的交易所API还没开发、一直想做的期权策略也没开发、链上的各类监控也过时了。这些都需要沉下心来花时间打磨，如果现在大牛市来了真的会拍断大腿。 4、最大的收获应该是通过撸毛结识了很多行业的大佬，比如丰密、冰蛙、P总等等，每一个身上都有很多值得学习的地方，希望以后可以在其他领域多多交流和合作。 四、对撸毛赛道和web3的展望 虽然过去两年对撸毛赛道的预判基本都是错的，但是还是斗胆再来展望一下。 对于撸毛： 就如前面所说，目前撸毛基本分为POS和POW两种，POS难出大毛而且投入资金量大，目前大部份工作室还在做的以POW为主。我本来预判随着ZKS的反撸很多工作室会退出，但实际情况是除了一部分新入场的野鸡工作室，大部份有实力的工作室还在场内甚至还在不断扩张。可能对于我来说POW的模式已经不值得参与，但是对于很多人来说，web3仍然可能是一个逆天改命的机会。尤其是现在国内经济如此糟糕的情况下，对于从传统行业进军web3的人来说，目前仍有一定的红利。这也注定了这个行业未来会越来越卷，会有收益但是对于大部份人来说很难暴富了。 对于web3： 说实话这一轮牛市截止目前，我对整个web3行业很失望。上一轮牛市的主题是ETH引领的DEFI创新，而这一轮除了各种同质化的L2，就是各类毫无用处的再质押，对于整个行业来说毫无益处。这也难怪撸毛的毛也越来越小，大家都去SOLANA上玩MEME去了。 但是我对ETH的长期发展还是看好的，相比之下我对SOLANA没有太多的好感。ETH虽然现在不太给力，但如果ETH未来都不行那除了BTC以外的其他代币都不会行。我觉得ETH下一个爆点会是RWA，具体的下次单独写一篇，这里就不跑题了。

提高PVP胜率，收好这份Memecoin工具进阶指南 m.odaily.news/post/5199496 來自 @OdailyChina

🌟币圈安全操作大科普🌟 这是对应的目录，我分板块写详细的内容； 1. 优先使用苹果M型号电脑及iphone 2. 购买正版办公软件，学会使用Google 套件 3. 学会使用密码管理器 4. 学会使用硬件钱包 5. 学会安装安全插件，以及不必要插件 6. 不要使用补丁包 7. 尽可能不要使用机场代理，以及封装代理 8. 不要使用复制粘贴的第三方插件 9. 资金分仓处理

One step closer to the cross-chain future 👀 In-app bridging is now live on Uniswap Web and Wallet Move your assets across chains in seconds, without ever losing your place

@OneKeyCN 3️⃣ 行為洞察：也因為惡意授權橫行，讓 web3 用戶有「定期轉移資產到新錢包」的習慣，固定時間會換成新的、乾淨的錢包，丟掉可能有惡意授權的舊錢包。

@OneKeyCN 錢包簽名的用戶體驗 1️⃣ 關於「不要盲簽」：無論對於新手或老手用戶而言，都是很嚴苛的要求，因為對新手來說，看不懂簽名的內容，對老手而言雖然看得懂簽名內容，但也會發生頭腦不清楚手滑簽下去的時候。 (留言續)

⚠️ Permit：一个平平无奇的签名，如何骗走你的资产？ 自测一下，你是不是还认为：只要不是发起交易，我签个名「连接登陆」网站，就不会丢失资产？ 如果你点头了，那可能你的安全意识停留在了 21 年前。 从 Scam Sniffer 公布的 24 年 3 月钓鱼报告*来看，90% 的被钓鱼资产为 ERC-20 代币。而这其中主要的钓鱼方式就是 Permit / Permit2 钓鱼签名。 仅仅是今年 3 月中旬，就有 4 笔价值平均资产约 $2M 的被盗交易，其中 3 笔都是被 Permit 钓鱼签名盗走的 Pendle PT 本金代币。 从受害者的角度，这简直就是一部恐怖片——某天突然发现资产被转走，检查了一圈以为是私钥被盗了，最后才发现是曾经一个不经意的离线签名，无可奈何。 而这一切，本可以被避免。 💬 一句话说明白 Permit / Permit2 为了节约时间，OneKey 在这里不会讲太多 EIP-2612 引入 Permit 或者 Uniswap 推出 Permit2 的加密「课本知识」。（可能你光看这句话就开始头疼了） 你只需要意识到：时代变了，「浓眉大眼」的签名也不简单。 你可以直接粗暴理解为 —— 现在不少的 ERC-20 代币授权将通过一个「中介」来管理。 在以前，你的代币额度，是一个个授权（Approve）给每个 dApp 合约的。而每一次授权，都需要花费 Gas。 而现在，通过 Permit / Permit2 技术（已经有相当数量的 dApp 采用），你只需要把代币授权给 Permit / Permit2 这个「中介」。 集成了这个技术的 dApp 都可以请求用这个授权额度——只需要简单签个名就能授权给它们（甚至是批量的），不需要一次又一次花费 Gas 授权。 🔪 一把双刃剑 这个类型的签名升级，虽然对于跨应用操作带来了便利并节约成本，有各式各样的好处。但是也留下了一些隐患。 其危险之处就在于，上一轮牛市，加密用户们已经养成了「登入 Dapp 需要签名进行连接」的操作习惯，并且默认普通签名就是安全的、毫无防备之心。 殊不知，新版本的签名如果不注意区分（盲签），就会中招钓鱼。这对于用户安全意识和各种基础设施如钱包，提出了新的挑战。 对于黑客来说，那就是可以更好地「借刀杀人」了。 攻击者只需要部署一个钓鱼合约，向你获取一个 Permit 授权签名，即可随后提交一个盗走你资产的交易（甚至可以等过几天你忘记了这件事再提交）。并且， Permit2 还可以让黑客批量获取你的全部已授权代币的权限。 例如最近 SlowMist 创始人余弦分享的这个案例（x.com/evilcos/status…），某用户在质押期间被签名钓鱼了相关代币的授权，而自己一无所知（也没有注意检查），黑客在其提出代币到自己钱包的时候，立刻盗走了资产，损失惨重。 从伪装手段上看，似乎钓鱼也变得更简单了一些。他们完全可以做一个「空投检查」网站，让你「连接钱包」查看空投。或者是，做一个工具网站让你登陆，以满足你在某些热点事件/项目中的需求。花样无穷无尽。而使用过程中，你很可能就被诱导做了 Permit / Permit2 类型的签名。 展望未来，随着以太坊推进账户抽象（EIP-3074 正式纳入下次 Pectra 硬分叉升级），你甚至还可以直接授权整个地址控制权限给一个合约，让合约地址直接操作用户的钱包地址。这也一样会在便利的同时引入新的钓鱼风险。 当然，这是后话了。 🤔️如何这种类型的钓鱼预防？有后悔药吗？ 关于 Permit / Permit2 钓鱼的预防方法，已经有无数的推文、文章写过。在这里我们也是不厌其烦地再次总结——这很值得。 1、不要盲签 就和现实世界里的有法律效力的合同一样，没有人会随意给出自己的签名。 识别伪装的钓鱼网站属于是加密安全的基操了。而陌生土狗网站的「登陆请求」也一样要小心，黑客会想尽办法伪装按钮的意图，诱骗你签名。 大家常用的小狐狸是可以识别出 Permit/ Permit2 签名的，如果你交互的 dAPP 弹出了这个类型的签名，那最好再三确认你是否要授权相关的代币。如果只是普通的签署消息，是不可能弹出特别类型的签名的。 除了 Permit 类之外，还有 increaseAllowance、多 dApp 组合操作甚至是 0x 开头的完全无可读性的各种签名，都有可能危害到你的资产安全。 总之，如果不清楚弹出来的签名的内容和后果，一定要慎之又慎，尤其是钱包内的资产比较多的情况。 2、干湿分离 常在河边走，哪有不湿鞋。 喜欢在小网站「无视风险警告」打土狗的你，如果实在要经常发生「高危行为」，那就做好资产的隔离。 经常用于交互的小钱包，不存放大量资产。举个不太恰当的比喻，你外出随意逛街的时候，肯定不会把家当带在身上，钱包里只会放一些小钱。 并且每隔一段时间，就换整理资产、换新钱包，以及取消授权和签名，尽可能地降低自己的风险敞口。 对于存放大量资产的钱包，就不要随意「连接」网站。或者就干脆放在硬件钱包中冷保存，需要地时候专门转出进行交互。这也是老生常谈的预防钓鱼的方式了。 3、检查授权 如果不是高强度使用，在第一次授权 Permit / Permit2 代币额度的时候，建议选择按需授权。也就是使用多少授权多少，而不是默认的最大（无限）额度。 已经授权了 Permit / Permit2 无限额度的，也是有后悔药可以吃。你可以在 Revoke.Cash 中检查自己的代币授权风险敞口——你会明确地看到某个代币授权给 Permit / Permit2 多少额度。 该工具也支持取消签名，你也可以在其中找到签名来取消（在黑客激活相关签名偷走你的资产之前）。 要注意的是，Permit 类型的签名是一种离线签名，在被使用之前，链上是没有痕迹的（黑客通常会在服务器上储存这些偷来的签名）。 定期使用工具检查授权与签名是个好习惯。 🍃 结语 如果你不幸中招了，最好及时寻求专业安全团队如 SlowMist @SlowMist_Team 的帮助，及时转移资产和亡羊补牢，把损失最小化。甚至是使用一些技术手段抢救资产。 值得注意的是，这些签名钓鱼已经趋向于专业化、产业化，分工分赃明确。如果资产已经被专业的 Drainer 黑客团队转移并洗钱，很大的概率是拿不回来的！所以还得是防患于未然，不让他们有任何可趁之机。 🙏 最后，OneKey 始终将用户资产安全置于首位，关注加密安全动态并分享输出。欢迎了解我们的硬件、软件钱包产品，并关注我们的推特。 👍 别忘了点赞收藏，分享给那位喜欢「无视风险继续访问」的朋友。 —— 附： Scam Sniffer @realScamSniffer 的 24 年 3 月钓鱼报告（x.com/realScamSniffe…） 如果你确实想了解 Permit 相关的「课本知识」，推荐扩展阅读这篇来自 Beosin 的文章（web3caff.com/zh/archives/63…）。

@OneKeyCN 所以真的要避開釣魚網站，我目前是完全不點擊「X」上的任何連結，也不 Google Dapp 名稱，而是把 Dapp link 都加入書籤，只從書籤進入，或是從錢包端認證的 Dapp link，或是從 DeFiLlama 進入，當然，書籤的安全性應該還是較高，因為只要加入後就不會改變，DeFiLlama 或許某天可能也會被駭（？）

@OneKeyCN 重點是你對這個網站的信任度，只要你當下是信任的，沒有抱持懷疑，基本上什麼簽名都會簽，且從心理學角度而言，只要相同的警告訊息看過好幾次，人都會感到習慣或疲勞，警告的作用會漸漸降低，最後會完全忽略。

@OneKeyCN 所以，錢包端即使警告「 此簽名會轉移你的資產」(如圖)，我認為幫助也不會太大，因為你到正牌的 Dapp 也會警告，到釣魚網站也會警告，

@OneKeyCN 2️⃣ 根本問題是「你進到釣魚網站」，而不是簽名：文中提到 Permit2 是一種新簽名，會讓用戶以為這是連接錢包的簽名，沒錯，但我認為根本問題是去了一個釣魚網站，如果你信任這個網站，那無論跳什麼簽名，使用者應該都會簽下去，而不是 Permit 2的問題。