RAIbbit Hole

《 RAI個展公告》⭐️ 各位親愛的朋，我們最愛的RAI即將要舉辦個展囉~ 大家一起去現場支持她吧🩷 P.S 請別送花圈，RAI會沒辦法處理😅 展覽資訊 instagram.com/p/C4dDSrKvPIz/… 《 Day in day out 日復一日 》 Raimochi solo exhibition . 展出日期｜2024.03.23(SAT) - 04.14(SUN) 參觀時間｜每週三至日 13:00-18:00 開幕導覽｜2024.03.23(SAT) 15:30-17:00 展覽地點｜ instagram.com/petitdeer2011?…

@woodycryptow ❤️

如果你不擅長追漲殺跌 那麼長期持有 分散持有 依然會是好選擇 否則 最壞的情況 可能連EOS都跑不贏

《大白话讲解Web3签名钓鱼底层逻辑：授权钓鱼、Permit与Permit2的区别》 明明只是签了个名，我的钱怎么没了呢？？“签名钓鱼”目前正成为了Web3的黑客们最喜欢的钓鱼方式，最近看余弦大佬 @evilcos 和各大钱包和安全公司都在不断宣传科普钓鱼签名的知识，但是每天还是有好多人被钓鱼。 菠菜认为其中一个原因就是大部分人对钱包交互的底层逻辑并不了解，并且对于不懂技术的人来说学习门槛过高，所以菠菜决定出一个图解版科普签名钓鱼的底层逻辑，并且尝试用最大白话的形式让不懂技术的人也能看明白。 如果大家认为有帮助，帮忙点赞转发帮助更多人看到呀！如果有错误也欢迎大家指出！ 首先我们要知道我们使用钱包一共只有两种操作：“签名”和“交互”。最简单直接的理解就是：签名是发生在区块链之外的（链下），不需要花Gas费的；交互是发生在区块链上面的（链上），是需要花Gas费的。 一般签名的使用场景是为了验证你是你，比如登入钱包，就像你如果要去Uniswap换Token的话，你需要先链接你的钱包，那么这个时候你就需要签一个名告诉网站“我是这个钱包的拥有者”，然后你就可以使用Uniswap了，这个步骤对区块链不会有任何数据或者状态上的变化，所以不需要花钱。 而交互的话就是当你要真正在Uniswap上换Token的时候，你需要先花一笔钱告诉Uniswap的智能合约：“我要用100USDT换一个菠菜币，我批准你可以挪动我的100USDT”，这个步骤就叫做授权（approve），然后你还要再花一笔钱告诉Uniswap的智能合约：“我现在要用100USDT换一个菠菜币了，你现在可以进行操作了”，然后你就完成了用100USDT换一个菠菜币的操作。 简单理解签名和交互的区别之后，我们就来介绍一下钓鱼的原理，菠菜会列举三个不同的方式：授权钓鱼、Permit签名钓鱼和Permit2签名钓鱼，这三个是非常常见的钓鱼方式。 咱们先讲授权钓鱼，这是以前Web3最经典的钓鱼手法之一，顾名思义就是利用授权（approve）这个机制，之前Uniswap的例子告诉我们，授权就是告诉智能合约“我批准你挪动我多少xxx的Token”，那么黑客就可以做一个假的钓鱼网站，有着精美的前端伪装成一个NFT项目，网站中间是一个漂亮的大按钮“领取你的空投”，实际上你点了之后钱包弹出来的界面实际上是让你授权你的Token给黑客的地址，那么这时候如果你点了确认，那么就恭喜黑客成功完成一个KPI了。 但是授权钓鱼有一个问题：因为要花Gas费，现在很多人在涉及到花钱的操作上会有所警惕，在陌生网站点击之后稍微一看就会发现不对劲，还是比较好防范的。 那么接下来就来到了今天的主角：Permit和Permit2签名钓鱼啦，是Web3资产安全领域的重灾区，为什么这么难防呢？因为每次你要使用一个Dapp之前一定要签名登入你的钱包，在许多人脑子里可能已经形成了一种惯性思维：”这个操作是安全的”，再加上不需要花钱和大多数人不知道每个签名背后意味着什么。 我们先来看Permit机制，Permit是针对ERC-20标准下授权的一个扩展功能，像我们平常用的USDT就是ERC-20，简单来说就是你可以签名批准其他人来挪动你的Token，我们知道授权（Approve）是你花钱告诉智能合约：“你可以挪动我xxx数量的Token”，那么Permit就是你在一张“条子”上签了个名给某一个人，这个纸上写着：“我允许某某某可以挪动我xxx数量的Token”，然后这个人拿着这个“条子”给智能合约并花一笔Gas费告诉智能合约：“他允许我挪动他xxx数量的Token”，然后你的钱就可以被其他人挪走了，在这个过程中你只是签了一个名，而背后却意味着你允许其他人去调用授权（Approve）并转走你的Token，黑客可以做一个钓鱼网站，把登入钱包的按钮替换成Permit钓鱼，那么就可以轻轻松松把你的资产钓走啦。 那么Permit2又是什么呢？Permit2其实并不是ERC-20的一个功能，而是Uniswap为了方便用户推出的一个功能，之前的例子讲了你要在Uniswap上用USDT换菠菜币你需要先授权（Approve）一次，然后再进行兑换，这需要花两笔Gas费，所以Uniswap就想了个办法：“你一次性把额度全部授权给我好了，每次兑换你签个名我就给你处理了”，这个功能帮助Uniswap用户使用的时候只需要支付一次Gas费即可，并且这个步骤是签名，所以Gas费其实不是你付的，而是Permit2合约代付了，但是会从你最终兑换的Token里扣除掉。 但是中Permit2钓鱼的条件是你曾经使用过Uniswap，并且你还授权了无限额度给Permit2智能合约，由于目前Uniswap默认的操作就是无限额度授权，所以其实满足该条件的用户数量还是蛮大的，同样黑客只要骗你把名签了就可以把你的Token转走（仅限给过授权的）。 总结一下，授权钓鱼的本质是你花一笔钱告诉智能合约：“我批准你挪用我的Token给黑客”，签名钓鱼的本质是你签了一张允许别人去挪动你资产的“条子”给到黑客，黑客花钱告诉智能合约：“我要挪用他的Token转给我”。Permit和Permit2是目前钓鱼签名的重灾区，Permit是ERC-20的一个授权扩展功能，Permit2是Uniswap推出的一个新功能。 那么理解了原理，怎么防范呢？ 1.首先最最重要的就是培养你的安全意识，每一次钱包的操作都要去检查一下你在做的操作到底是什么？ 2.大资金和玩链上的钱包分离，一旦被钓鱼了可以把损失降到最低 3.学会识别Permit和Permit2的签名格式，只要你看到以下签名格式，那你就要警惕起来了： Interactive：交互网址 Owner：授权方地址 Spender：被授权方地址 Value：授权数量 Nonce：随机数 Deadline：过期时间

@BrunnoEth @inkonbtc x.com/RaibbitHole/st…

Giving away the last few spots for @inkonbtc Rules: Like this post Retweet and comment Our Legacy *Must be following me*

@mikan_btc @RaibbitHoleis here to support🐰

Wake up! Will your community be on the Mikan List? 🍊

I was so angry that I wrote this article I have to say, I have been waiting for you for two days. I even asked for leave from the company for your first day. That time is 9:00 in the morning here. Then you postponed the time to last night, at 00:00 mint. I stayed up late again for you, waiting for your bad mint experience until you said mint was suspended. At this time, I paid but didn’t get any NFT. Damn me. I paid but didn’t get the NFT. I was very tired and needed to sleep. I went to sleep after seeing the announcement, but when I woke up early in the morning, you told me SOUL OUT? Am I trying to participate in all activities to get whitelisted just to experience your bad mint and refund me (excluding gas fees)? You can check my wallet for all the evidence, I feel very angry and hurt 0x6b806AC60FB7c5806fc176d2559117a8d1864C43

@j06tp62k7 @Rcat1224 @Ultiverse 恭喜 @Lw_sing234 @resadhuang @junming54903390 @JamesTai0421 中獎，請收私訊領取邀請碼連結 聽說邀請碼有時效性，請盡快使用0w0

[艦長公告] 我們的夥伴發現了星際寶藏! 感謝 @j06tp62k7 快速抽出 4張 ultiverse 的邀請碼 #Ultiverse 限時 1小時 1. Folloe @RaibbitHole @Rcat1224 @j06tp62k7 2. 按🩷 轉推這則貼文 3.標註1個你想一起踏上旅程的朋友 只有1小時，動作快! 未來我們會在為 @Ultiverse 做一個詳細的介紹~

@j06tp62k7 @Rcat1224 @Ultiverse 最後15分鐘!

@GuoShi727 @j06tp62k7 @Rcat1224 @Ultiverse 跟著上面的任務步驟，跟隨按讚轉推，並標記妳的好朋友，一小時後開抽

@RaibbitHole @j06tp62k7 @Rcat1224 @Ultiverse 怎么可以拿到

@shini08080808 期待大家今天的演唱😍

@MD99876 ERC1111真的顛覆了NFT的玩法，是個可以開創新時代的架構

@RaibbitHole erc1111改变nft的玩法 并且不影响稀有这些主图副币，而404基本完全是为了炒币增加一个伪概念。

[艦長報告] web3宇宙正在掀起一場新的風暴，請各位艦長注意🚀 讓我們一起來認識這個顛覆NFT的新項目 - 丹(DAN) <丹 簡介> 丹是一個來自東方的華人項目，無論是美術風格、配色更甚至是作品中的元素都帶有濃濃的中國風味，項目主理人是亞洲人，繪師也是來自香港的藝術家，可以說是個純正的中華項目 <丹 背景> 說到丹就不能不說說ERC404與ERC1111這兩個協議，在我們過去認知的NFT中，每個NFT是彼此不同且不可分割的，這導致很多NFT雖然很好，但礙於高單價的原因導致流動性很差，無法吸引更多的參與者，這時ERC404出現了，ERC404簡單說就是圖可以換成幣，幣也可以換成圖，而且在這個過程中圖可能會被燒毀並且轉化為更稀有的圖片 (也有可能相反)，這個協議鼓勵收藏者們透過交易來讓資產上漲 (也可能下降XD)，不過在ERC404中一個圖的價值依然等於1個代幣 緊接在後，ERC1111橫空出世了，這個協議也是我認為最有前瞻性並最可行的協議，與 ERC404 類似，ERC1111也有助於將 NFT 分割為代幣，但在更小、更靈活的層面上，一個ERC1111 NFT=10,000 個代幣，而不是 1NFT=1 個代幣 這讓我們多了許多事情可以做 1.我今天資本小，但我也想參與丹，可以! 你只需要買一點PFPAsia (丹的代幣) 2.我今天拿了一張丹，不喜歡膩了想換，可以! 你可以把圖轉化成PFPAsia，再重新從池子鑄造一張 3.我今天手頭資金緊，但又不想放棄在丹的部位，可以! 你可以把圖轉化成PFPAsia，賣一些掉，你依然持有著丹的部位 這個作法將顛覆以往的NFT市場，並把NFT往金融商品的方向進化 <丹 社群> 丹擁有著我在WEB3世界見過最強大的社群，每天都可以看到社群自方性的舉辦活動、提供想法，更別說推特的丹紅節度使們 讓我們來介紹丹的團隊 藝術家 @nvuwa ，他的作品讓我感到驚艷，有別於日漫風格或是歐美畫風，nvuwa的作品第一眼就讓我覺得，"這就是屬於中華的作品" 項目主理人 @PFPAsia 帶領著團隊在ERC1111協議上創造，穿越2023的深熊努力不懈，相信他們能帶來讓人亮眼的成績 丹紅節度使是丹社群在推特上的MOD，數量龐多而且都充滿熱情，舉辦活動、解答疑惑、製作迷因，讓我再次感覺到WEB3世界許久不見的活力，尤其 @624845293qqcom1 是我最喜歡也最熱情(好笑)的丹紅節度使，有這樣的社群真的很期待未來會有什麼樣的發展! <艦長結語> 已經許久沒有在web3世界看到讓人如此熱血沸騰的項目，無論是創新的玩法、吸引人的敘事、成功的行銷，最重要的是凝聚力超強的社群，都讓人很期待丹在未來的發展，我想繼續看這把火可以燒到哪裡，也許有一天，在ERC1111，在丹的世界，華人NFT也可以開拓出一片傲人的風景 #PFPAsia

@YaerMomo 一定，我的好朋友也有參加呢🥳

@RaibbitHole 晚上先來聽歌~

@624845293qqcom1 有啦！ 我有追蹤你啦 XDD

@RaibbitHole 哈哈 你为什么艾特我 又不关注我！

@scvjoker @Rcat1224 @Hans8591 @resadhuang @KumaSanki @realhoodiegirl 沒問題

@RaibbitHole @Rcat1224 @Hans8591 @resadhuang @KumaSanki @realhoodiegirl 感謝大大 可以DC開票嗎？

艦長公告 ［解凍進度……50%］ ［時空跳躍成功，是時候召喚新的艦長加入我們］ 5個 GalaxyFrens giveaways 步驟 1.追蹤：@RaibbitHole @Rcat1224 2.按讚並轉推這則貼文 3.tag 3位好朋友 解凍艙將在72小時後完全喚醒 抱緊你的GalaxyFrens，他將是你這趟星際旅程唯一的夥伴🐰

[艦長報告] 我們在外星系發現了一個全新的熱門世界 - INK 讓我們一起來看看這個新世界有什麼奇妙之處 去年12月30日，ink的PFP預覽圖出現在@zetman_eth的推文中，並很快引起廣泛的熱度與轉發。 1月2日，官推@inkonbtc首次對外公布PFP的繪製影片：背景是象徵比特幣的橙色，主畫面則採用中國水墨畫風格，這樣帶有中國風的藝術風格瞬間受到市場的青睞。 目前INK的早期作品皆採用純手繪的1:1訂製，不同於一般NFT排列組合繪圖的作法也讓人十分期待項目最終的成品樣態 <團隊背景> @zetman_eth ：聯合創始人，美國華人，工程師，為INK DC打造了活躍的華語生態社群。 @BrunnoEth：聯合創始人，認真在DC經營並挑選最適合的候選人。 @JoeyDodd5：聯合創始人/藝術家，有豐富的業內經驗，作品涉略極廣，曾與 Marvel Comics、DC Comics、Hasbro Inc.、Lootcrate、Mattel、Nintendo、Playful Corp 和 Amplify Education 等娛樂業頂級公司合作，蜘蛛人、星際大戰、變形金剛等作品中都有他的身影。 @StevenComicMan：聯合創始人，負責在幕後支持項目開發。 <艦長點評> 在大量AI作品出現的現在 @inkonbtc 確實讓人有眼睛一亮的感覺，鮮豔的比特幣配色搭配手繪、1:1、中國風與華語友善社群等要素，讓人很期待他未來的發展

@ZelarMeta @Rcat1224 因為對方項目一直未回覆我們的訊息，所以暫時還不抽出得獎者喔

艦長報告📢 我們再宇宙中發現了新的未知生物 快一起來跟他做朋友! ✨ Zelar Meta FREE MINT OG Giveaway ✨ 🎁5x OG Slots🎁 To enter 👇 ✅follow @ZelarMeta @RaibbitHole @Rcat1224 ✅Like & Repost ✅Tag 3 friends Ending in 48 hours