adela

@sophon I contribute ETH via oxbull to Sophon, what should I do now?

GUARDIANS RISE Node rewards have now started accruing. While rewards accumulate from Jan 1st, the Guardian app will begin displaying earnings from Jan 15th onwards, given the two-week grace period for node claim and delegation. (((+)))

@Oxbull5 I contribute eth via oxbull to sophon, what did it go?

Is day 1. Bear market? We continue to buidl. When no one care? We were here. When the world is crazy about vc token? We introduced f5. When no one talks about ai x crypto? We buidl Kwai. Now - alt season seemingly starting - what will we do? Is day 1.

@elonmusk looks many $dot rocketing 🤣

@MoonwellDeFi @base always like this, why?

Permissionless protocol, deposit cbBTC, borrow stables Moonwell on @Base 🌜🟠🌛

@MoonwellDeFi @base Hi I tried to repay borrowed USDC, it always failed, is there any bug there?

@WSXJPDD 三张照片三个人…

@laocao158 抽我

老曹给兄弟们发福利 简单抽奖 1000u✖️5人 唯一要求：关注我

@CryptosLaowai maga

我卖了50万u的pepe，这部分闲置资金大家有推荐买入的meme吗？分享一下⬇️

@evilcos 防范方式是？

钓鱼团伙爱死 permit 离线授权签名了，这不 Inferno Drainer 又搞定了个大单子，一笔钓走 562 万美金的再质押有关资产... 话说，钱包或安全扩展们应对 permit 被钓鱼滥用的安全对抗上有什么好方式吗？比如，至少把所有可能动资产的离线签名解析展示出来，高风险显目提醒甚至拒绝，如果是白名单可信域下发起的就低风险。

@Oxbull5 Hi, have oxbull listed sophon.xyz and then delist it? I've contribute 0.3 eth then it disappeared

Why Oxbull? We can only tell you so much, you need to take the #BullishAction. 👉🏻Bullish Action, Bullish Result: oxbull.tech

@MoonwellGov @coolhorsegirl2 Hi I can't trade $well either on base or moonbeam, can you help check? the $well is claimed from moonwell. On base/UniSwap it says not enough liquidity, on moonbeam/StellaSwap it says internal JSON-RPC error

.@Coolhorsegirl2 has submitted proposal "Moonwell Security Council - Initial Roster Ratification" for Moonwell DAO & Moonwell Apollo DAO Snapshot voting. 🕑 Voting period ends on 05/09 at 20:15 UTC 🗳 Vote (WELL): snapshot.moonwell.fi/#/proposal/0x8… 🗳 Vote (MFAM): snapshot.org/#/moonwell-apo…

@chrizy @MoonwellDeFi @MoonriverNW @axelarnetwork definitely, claim from moonwell

@crypto_adela @MoonwellDeFi @MoonriverNW @axelarnetwork Check you have the correct token address docs.moonwell.fi/moonwell/moonw…

Some long-awaited news for the @MoonwellDeFi community on @MoonriverNW! Expected @axelarnetwork deployment in Q2 + new grants to bootstrap liquidity and drive onchain activity. If you're active on Moonriver, take a look at the strategy 👇 forum.moonbeam.network/t/call-for-inp…

RT @broleon: 今天MegaDrop开始，我抽空给币安广场的小白们写了一个入门级教程。虽然推特上应该都不是菜鸟了，我还是分享一下吧。到现在竟然只有3万人不到做了任务，大家是看不上这三瓜两枣么？哈哈 MegaDrop首个项目Bouncebit保姆级教程 http…

在这个行业里能保持初心，再加上众多同行的衬托，币安能成为TOP1不足为奇了。

12/ Join Talisman today: Download Talisman 👉 talisman.xyz/download Join Discord for 24/7 multi-language support 👉 discord.gg/talisman Explore Quest App 👉 quest.talisman.xyz 🗺️

Finally stake some on @bouncebit , will be listed on Binance, getting close to the snapshot day. some ref code bouncebit.io/?code=JSG99 bouncebit.io/?code=XW2VH bouncebit.io/?code=70ZYF

@cryptojiuyi @lupaca_58bro @ZKasino_io 抹茶做出这事一点都不惊讶，他们之前做了个假的$GPU网站，还上了假币，我买了之后问说法，只想退了本金（我买的价格0.04，联系的时候都多少倍了），他们删除了假网站，加了提示信息，怪我自己没看合约地址。这种事情我这个老韭菜都是第一次碰到。我就把所有币都现价卖掉转去币安了。

@lupaca_58bro @ZKasino_io 抹茶经常搞这种Rug的事情，包括之前用户赚钱冻结不让提出来玩不起，现在好像是禁止中国用户了，三流所中的辣鸡。 OK现在都是这种恶心的样子，没有底线。反过来再看看抹茶的行为，倒也是合理顺眼多了。

果然 @ZKasino_io 这种rug项目就开始出现了，官推下面一片哀嚎。 所以为什么有人非要想找一些冷门项目出奇制胜呢？ TVL高、知名机构投资并不代表一定不会rug，但至少在概率上比这种一共就10000个ETH TVL的不知名项目要低太多了。

《大白话讲解Web3签名钓鱼底层逻辑：授权钓鱼、Permit与Permit2的区别》 明明只是签了个名，我的钱怎么没了呢？？“签名钓鱼”目前正成为了Web3的黑客们最喜欢的钓鱼方式，最近看余弦大佬 @evilcos 和各大钱包和安全公司都在不断宣传科普钓鱼签名的知识，但是每天还是有好多人被钓鱼。 菠菜认为其中一个原因就是大部分人对钱包交互的底层逻辑并不了解，并且对于不懂技术的人来说学习门槛过高，所以菠菜决定出一个图解版科普签名钓鱼的底层逻辑，并且尝试用最大白话的形式让不懂技术的人也能看明白。 如果大家认为有帮助，帮忙点赞转发帮助更多人看到呀！如果有错误也欢迎大家指出！ 首先我们要知道我们使用钱包一共只有两种操作：“签名”和“交互”。最简单直接的理解就是：签名是发生在区块链之外的（链下），不需要花Gas费的；交互是发生在区块链上面的（链上），是需要花Gas费的。 一般签名的使用场景是为了验证你是你，比如登入钱包，就像你如果要去Uniswap换Token的话，你需要先链接你的钱包，那么这个时候你就需要签一个名告诉网站“我是这个钱包的拥有者”，然后你就可以使用Uniswap了，这个步骤对区块链不会有任何数据或者状态上的变化，所以不需要花钱。 而交互的话就是当你要真正在Uniswap上换Token的时候，你需要先花一笔钱告诉Uniswap的智能合约：“我要用100USDT换一个菠菜币，我批准你可以挪动我的100USDT”，这个步骤就叫做授权（approve），然后你还要再花一笔钱告诉Uniswap的智能合约：“我现在要用100USDT换一个菠菜币了，你现在可以进行操作了”，然后你就完成了用100USDT换一个菠菜币的操作。 简单理解签名和交互的区别之后，我们就来介绍一下钓鱼的原理，菠菜会列举三个不同的方式：授权钓鱼、Permit签名钓鱼和Permit2签名钓鱼，这三个是非常常见的钓鱼方式。 咱们先讲授权钓鱼，这是以前Web3最经典的钓鱼手法之一，顾名思义就是利用授权（approve）这个机制，之前Uniswap的例子告诉我们，授权就是告诉智能合约“我批准你挪动我多少xxx的Token”，那么黑客就可以做一个假的钓鱼网站，有着精美的前端伪装成一个NFT项目，网站中间是一个漂亮的大按钮“领取你的空投”，实际上你点了之后钱包弹出来的界面实际上是让你授权你的Token给黑客的地址，那么这时候如果你点了确认，那么就恭喜黑客成功完成一个KPI了。 但是授权钓鱼有一个问题：因为要花Gas费，现在很多人在涉及到花钱的操作上会有所警惕，在陌生网站点击之后稍微一看就会发现不对劲，还是比较好防范的。 那么接下来就来到了今天的主角：Permit和Permit2签名钓鱼啦，是Web3资产安全领域的重灾区，为什么这么难防呢？因为每次你要使用一个Dapp之前一定要签名登入你的钱包，在许多人脑子里可能已经形成了一种惯性思维：”这个操作是安全的”，再加上不需要花钱和大多数人不知道每个签名背后意味着什么。 我们先来看Permit机制，Permit是针对ERC-20标准下授权的一个扩展功能，像我们平常用的USDT就是ERC-20，简单来说就是你可以签名批准其他人来挪动你的Token，我们知道授权（Approve）是你花钱告诉智能合约：“你可以挪动我xxx数量的Token”，那么Permit就是你在一张“条子”上签了个名给某一个人，这个纸上写着：“我允许某某某可以挪动我xxx数量的Token”，然后这个人拿着这个“条子”给智能合约并花一笔Gas费告诉智能合约：“他允许我挪动他xxx数量的Token”，然后你的钱就可以被其他人挪走了，在这个过程中你只是签了一个名，而背后却意味着你允许其他人去调用授权（Approve）并转走你的Token，黑客可以做一个钓鱼网站，把登入钱包的按钮替换成Permit钓鱼，那么就可以轻轻松松把你的资产钓走啦。 那么Permit2又是什么呢？Permit2其实并不是ERC-20的一个功能，而是Uniswap为了方便用户推出的一个功能，之前的例子讲了你要在Uniswap上用USDT换菠菜币你需要先授权（Approve）一次，然后再进行兑换，这需要花两笔Gas费，所以Uniswap就想了个办法：“你一次性把额度全部授权给我好了，每次兑换你签个名我就给你处理了”，这个功能帮助Uniswap用户使用的时候只需要支付一次Gas费即可，并且这个步骤是签名，所以Gas费其实不是你付的，而是Permit2合约代付了，但是会从你最终兑换的Token里扣除掉。 但是中Permit2钓鱼的条件是你曾经使用过Uniswap，并且你还授权了无限额度给Permit2智能合约，由于目前Uniswap默认的操作就是无限额度授权，所以其实满足该条件的用户数量还是蛮大的，同样黑客只要骗你把名签了就可以把你的Token转走（仅限给过授权的）。 总结一下，授权钓鱼的本质是你花一笔钱告诉智能合约：“我批准你挪用我的Token给黑客”，签名钓鱼的本质是你签了一张允许别人去挪动你资产的“条子”给到黑客，黑客花钱告诉智能合约：“我要挪用他的Token转给我”。Permit和Permit2是目前钓鱼签名的重灾区，Permit是ERC-20的一个授权扩展功能，Permit2是Uniswap推出的一个新功能。 那么理解了原理，怎么防范呢？ 1.首先最最重要的就是培养你的安全意识，每一次钱包的操作都要去检查一下你在做的操作到底是什么？ 2.大资金和玩链上的钱包分离，一旦被钓鱼了可以把损失降到最低 3.学会识别Permit和Permit2的签名格式，只要你看到以下签名格式，那你就要警惕起来了： Interactive：交互网址 Owner：授权方地址 Spender：被授权方地址 Value：授权数量 Nonce：随机数 Deadline：过期时间

交易量排前幾大的遊戲公鏈 #Mythos 要遷移到 @Polkadot 目前有個提案 有點類似代幣互換計畫 總之是波卡國庫提供 $DOT 激勵 Mythos 提供 $myth 給波卡社區 目前提案規劃的方式是空投 原本是空投給波卡持有者 現在調整成空投給波卡生態活躍使用者 看有無質押、做過幾次XCM 轉帳、有無參與眾貸等等 詳情可以直接看這個 @DuneAnalytics 的儀表板： dune.com/substrate/myth… 超清楚 直接用自己波卡地址搜尋就知道是否符合資格 照這標準能被投幾顆 是不是波卡生態活躍使用者