0xMega

@mirrorzk @salus_sec 感谢 Mirror 老师的认可与支持，让我们一起推动公司上市！

欢迎闪援团队加入！@salus_sec 对闪援团队的收购既是我们对 Darcy 和 Mega 两位创业者的认可，也是我们扩张业务场景，推动 SLAUS 上市的重要战略 2026年 放手让年轻人去做. 青年人朝气蓬勃，好像早晨八九点钟的太阳. 我们老登给年轻人更多机会去创造，做不一样 世界是你们的 谢谢各位对此事的关注🙏

在过去的一年中，闪援 @FlashRescue 作为链上私人侦探，一直在为 安全公司，律所，政府做链上追溯 期间我们发现了一个重要的问题，一份完美的追溯报告，是资产追回案件推进的重要材料，但是能否成功把资金成功追回，更取决于链下的协调能力，如何与交易所，稳定币发行商，执法部门沟通将会直接影响到资产追回的成功率 在与多家合作伙伴的长期交流下， 我们很认可 Salus @salus_sec 的执行逻辑与推进的速度，Miorror @mirrorzk 老师是少数真正对工作有使命感的好 Founder ，会真正的衡量一个案件的可行性，再去定夺是否承接，可以为客户感同身受，会因为黑客的行为而感到愤怒 事最终还是要落在人身上，在资产救援行业，我们看了太多公司，为了赚调查费用，对受害者实施二次侵害，我们相信一家有使命感的公司才会对得起受害人的信任 经过我们讨论，决定接受 Salus 的收购，Darcy 将担任 Salus 的 Pre CMO，我们将同心协力，共同守护行业的安全

2. When order data is incomplete or the WebSocket queue falls behind, the system automatically switches to REST polling as a backup data source. Polling frequency adjusts based on queue backlog and data freshness. Once conditions normalize, the system transitions back to use wss.

If p99 placement latency spikes beyond the threshold, new position-opening is suppressed for 60 seconds and resumes automatically once latency normalizes.

𝗗𝗲𝗳𝗲𝗻𝘀𝗶𝘃𝗲 𝗠𝗲𝗰𝗵𝗮𝗻𝗶𝘀𝗺𝘀 𝗔𝗴𝗮𝗶𝗻𝘀𝘁 𝗔𝗣𝗜 𝗜𝗻𝘀𝘁𝗮𝗯𝗶𝗹𝗶𝘁𝘆 𝗮𝗻𝗱 𝗗𝗮𝘁𝗮 𝗔𝗻𝗼𝗺𝗮𝗹𝗶𝗲𝘀 𝗶𝗻 𝗣𝗼𝗹𝘆𝗺𝗮𝗿𝗸𝗲𝘁 𝗧𝗿𝗮𝗱𝗶𝗻𝗴 1. Order Confirmation Inconsistency & Latency Jitter Protection 2. Data Integrity & WebSocket Failover

Polymarket 上的严重漏洞 🚨 有人正在掏空 negrisk 机器人，几乎进行无风险套利。 他们在链下订单簿上被成交，但在链上故意让交易失败。 利用方式—— 一种 nonce 操纵技巧。 API 会显示交易成功，但实际上链上交易是失败的。 这个钱包在一天内已经盈利 1.6 万美元，而且显然还没有停手。

@FlashRescue 依旧是黑客最严厉的父亲😄

大半夜的 币安/okx的eth做市商可能因为程序问题 订单簿撤走很多 上下插针 挂单买卖直接开撸

New Engineering blog: We tasked Opus 4.6 using agent teams to build a C compiler. Then we (mostly) walked away. Two weeks later, it worked on the Linux kernel. Here's what it taught us about the future of autonomous software development. Read more: anthropic.com/engineering/bu…

希望不要扩散，建议删帖 🙏

前几天 @Polymarket 上15分钟BTC市场上的bot被血洗其实并不意外 之前有朋友给我说参与15分钟BTC市场就和捡钱一样简单，让我跑他们的策略，当时还蛮心动的，毕竟新兴市场确实可能存在巨大的套利空间 但是还好和 @DarcyAri 和@MegaKecc 博士聊了聊 他们测试策略的时候，发现关于poly上15分钟BTC市场预测结果会受到操控 在周一到周五的时候，策略跑出来的效果很好，但是在周六周天流动性差的时候，就非常容易受到大户操控 而大多数套利 Bot都没有意识到这一点，为避免这种情况，他们对策略进行调整后，重新开始实盘检验 但预测市场上不只是套利很赚钱，还有很多其他机会，比如撸毛，聪明钱跟单 尤其是我们撸毛的时候，很多都是纯手刷，用脚本也只是一些基本的自动化执行 但最好的方法是，直接爬取所有地址的历史仓位和订单，通过不同的因子进行逆向分析 找到最低成本，最小风险的策略，再用脚本快速的刷分 如果有最近在研究撸毛套利的朋友可以进群一起交流，群里会分享聪明钱，撸毛，套利脚本的策略 tg：t.me/+NtTjpAGqOZMwO…

第一期：预测市场最高效刷分策略 @predictdotfun 一个散户不愿意承认的事实： 散户刷分策略相较于工作室，成本可能相差 100倍！ 为了获得最佳的刷分策略，我们调取了 Predict 积分排行榜 Top 500 地址，样本覆盖 ： $8500 万交易量 495 个活跃账户 进行链上行为分析反推，最终我们找到了最佳的刷分策略 一、积分系统真正奖励什么？ 让我们看一组数据（ r 是积分相关系数 ） 交易量 r = 0.524 盈亏 r = -0.226 控制交易量后的 PnL 残差 r = 0.194 总结下来，积分只与交易量有关与盈亏无关 二、为什么有的人刷得特别快？ 我们进一步只看 专注单一市场 的账户，发现一个更夸张的现象： 不同市场的积分效率差异，可达 100 倍。 例如： 政府关门预测 相对倍率 2.8x FootballFun FDV 相对倍率 0.02x 综合下来： 政治类、体育博彩、商品价格 是高效率赛道 部分 Crypto FDV 市场效率极低，可能是刷量集中区 三、隐性加成（被大多数人忽略的核心变量） 除了交易量和市场类型之外，我们发现 隐性加成 是决定积分效率的第三个关键变量。 隐性加成并不固定， 而是平台在同一市场类型内部，对单个市场进行的动态积分倾斜，用于引导流动性流向。 这意味着： 同样是政治类市场，同样的交易量 不同 market 的积分回报仍可能相差数十倍 于是我们得到积分模型 Points ≈ Volume × 市场类型 （0.1 - 0.4 区间波动）× 隐性加成 + ReferralBonus 这些原因导致普通散户永远刷不过工作室： 高效刷分几乎全部依靠自动化策略完成，不可能靠纯手动长期完成。 下一期开始分享7套优秀的刷分策略

Debot风险钱包私钥泄露 黑客正在继续盗取资产，请用 Debot 的用户尽快转移资产 如有被盗钱包仍有未领取资产，请联系我们 @FlashRescue 进行安全救援 黑客获利地址 🔽

So here’s what’s happening : In the Trust Wallet browser extension code 4482.js a recent update added hidden code that silently sends wallet data outside It pretends to be analytics, but it tracks wallet activity and triggers when a seed phrase is imported The data was sent to metrics-trustwallet[.]com a domain registered days ago and now down

Trust Wallet 资产，白帽紧急救援 如果您的被盗钱包还有所属资产正在质押，或是空投还未领取 请立即联系我们团队 @FlashRescue 进行安全救援，我们将和全体受害者站在统一战线 向黑客宣战，把损失降到最低 FlashRescue 是专业的资产救援团队，有大量相关案例的成功处理经验，总计帮助被盗用户 救援资产超过 50w 美金 请求诸位扩散 ! !

@roifex 是的，前两者只能做一些tradeoff。第三点感觉是长期的攻防互搏了hh

@MegaKecc 我觉得这里有几个矛盾的点： 1. 沙箱的限制越严格，agent 个性化的部分就越少，用起来就显得越笨越慢 2. 需要用户确认的步骤每多一个都会造成用户体验快速下降，如果完成一个流程需要用户反复确认，那用起来非常难受 3. 怎么阻止意图检测模型被攻击注入

从各类 vibe coding 工具到豆包手机，推上对 agent 相关的工具非常狂热。但我总感觉 agent 很容易被用作恶意攻击👀 给 agent 的权限越大，被攻击后造成的影响也越大。而且 LLM 非常容易被攻击者“策反”为间谍反过来攻击用户，这个时候越聪明的 LLM 就越会伪装。 不知道现在有什么好的解决方案

资产救援，我们只说“势在必得”

资产救援成功 帮被盗的朋友成功夺回 6000u 黑客先生，看到这条推文了吗✌️