DantheAir
286 posts
DantheAir
@jumpnicedd
AI-powered US stock news intelligence 🤖 自動追蹤 · 分析 · 推送美股即時新聞及加密推送 AI reads 2500+ articles/day so you don't have to Plus crypto Channels Free beta | 免費測試中 ⚡ 👇
Katılım Ekim 2020
398 Takip Edilen108 Takipçiler
那些天天喊着“BTC 一枚一千万美元”的人,可能没有认真想过一个很疯狂的事实, 包括MSTR的老板本人。
他们愿意相信,未来全球会有无数人,把几百万亿美元的财富,押在一个由 C++ 写出来、需要长期维护、升级、修补漏洞的软件协议上。
黄金是一块静态的物理资产。它不需要开发者,不需要版本更新,不需要社区投票,不需要修 bug,也不会因为路线之争突然分叉。
但BTC不一样。
它背后有代码,有开发者,有矿池,有节点,有交易所,有托管机构,有 ETF 资金流,有基金会、捐赠方、利益集团和各种现实中的人。
只要是软件,就会有 bug。
只要需要升级,就会有路线分歧。
只要涉及利益,就一定有人性的复杂。
只要币价足够高,每一次技术争议、治理冲突、回滚讨论、分叉风险,都会被放大成巨大的金融冲击。
更关键的是,矿池并没有想象中那么分散,核心开发也不可能完全脱离现实利益网络。所谓“去中心化”,在很多具体环节上,其实仍然依赖一小群人、一批机构、一套基础设施继续运转。
所以我一直觉得,把 BTC 简单类比成“数字黄金”,其实忽略了最本质的差别:
黄金不需要维护;
比特币需要长期维护。
黄金没有版本路线之争;
比特币有。
黄金不会因为开发者意见不合而分叉;
比特币会。
当一个资产的估值被想象到几百万亿美元级别时,任何微小的治理裂缝、代码风险、利益冲突,都可能变成系统性风险。
所以问题来了:
一个长期依赖代码、开发者、矿池、社区共识和利益协调的软件协议,真的应该被赋予几百万亿美元的估值吗?
至少我觉得,这个问题远远没有那些喊单的人说得那么简单。
中文
在交易的世界裡20分鐘是很長的一段時間
早 20 分鐘看到 就是早 20 分鐘做判斷
划到了一則非農新聞 發布時間 20:57
我的 StockPulse 在 20:35 就已經把分析推出來了
受影響標的 SPY TLT DIA IWM XLF
多空判斷 板塊連動 下一步關鍵時間點
全部自動產出
比亞洲中文媒體快了 20 分鐘以上
而且這不是翻譯 是 AI 讀完原文後自己產出的分析
跟單純的新聞翻譯完全不同
當大家都在等中文新聞的時候
AI 已經幫你讀完原文 做好判斷了
這就是我做 StockPulse 的原因
快速、高效、準確的收到通知就是我的初衷與目標
中文
我的美股流水线:
看盘用富途
下单到IB
出金至汇丰
花钱刷pulse
快讯看金十
k线用TV
研报逛SA
筛股上finviz
你还用啥?
中文
@Cointelegraph That ain’t gonna happened. They just arrested two people cuz they were betting on polymarket.
English
🇹🇼 TODAY: The Bitcoin Policy Institute says Taiwan should build a Bitcoin reserve to hedge against global turmoil and the risk of war.
English
@CryptoMaster_70 台灣就是一堆盤子,車子超貴 房子超貴 日貨超貴 養小孩超貴
誰會想生小孩?最近連撸管的lotion都漲價了,幹!
中文
台灣登上熱搜no. 1新聞
同款眼鏡 台灣價格賣得比日本貴7倍
敢這樣定價就是吃定你會買
台灣人就是有錢 賣得出去就繼續割
道歉不是因為知錯 是知道完蛋了
中文
🔥🔥大多数人看到 autoresearch,第一反应是:“又是 ML 工具?和我没关。”
Fine,你可能错失了一个巨大的红利。🚀
很多技术看起来高大上,其实只是裹了一层厚厚的“技术壳”。
拨开外壳,底层逻辑简单到你会惊叹:“就这?”
我写了一篇文章,带你拆解 autoresearch 的内核,透过现象看本质,其实底层逻辑非常简单。👇🏻
Lonely@Lonely__MH
中文
散戶總是找得到路。
Anthropic(Claude 背後的公司)還沒上市,但散戶已經瘨了。
Fundrise Innovation Fund($VCX)上週四才以 $31.25 在紐約證交所正式掂牌,今天最高衝到 $575,五個交易日漲超過 1,500%。
這個基金持有什麼?
Anthropic 21% | Databricks 18% | OpenAI 10%
Anduril 7% | SpaceX 5% | Ramp 5%
簡單說,這是目前散戶能極少數在公開市場買到Anthropic和SpaceX的管道。而且大部分股份還在六個月鎖定期內,流通股極少,供需失衡直接把價格打上天。
但看一下數字:
NAV(淨資產價值)只有 $18.97
現在交易價 $452
溢價超過 16 倍
Bloomberg說這是 meme stock 的既視感。Morningstar直接說「以這個價格買入,上漲空間已經沒了」。
更刺激的是,市場傳SpaceX可能這週就遞IPO招股書,Anthropic也已經聰了IPO律師開始跟投行談。如果這幾家真的上市,VCX的存在意義就變了 — 你可以直接買正股了。
這是一場散戶貭注AI IPO潮的狂歡,也是一場供需失衡的遊戲。別當投資建議,但這個現象本身很值得看懂 👀
#VCX #Anthropic #Claude #IPO #美股
中文
今天刚发生的重大安全事件,Karpathy 亲自发帖警告。
litellm 被投毒:一次教科书级的供应链攻击
今天(3月24日),AI 开发者常用的 Python 库 litellm 在 PyPI 上被植入恶意代码。版本 1.82.8 在 UTC 时间 10:52 发布到 PyPI,包含一个名为 litellm_init.pth 的恶意文件,会在每次 Python 进程启动时自动执行。不需要你主动调用这个库,装上就中招。
litellm 是干什么的?它是一个统一调用各家大模型 API 的 Python 库,GitHub 超过 4 万星,每月下载量超过 9500 万次。很多 AI 工具链都依赖它,包括 DSPy、MLflow、Open Interpreter 等,总共有 2000 多个包把它当作依赖项。
也就是说,你可能从来没有手动安装过 litellm,但你用的某个工具替你装了。
恶意代码会系统性地收集主机上的敏感数据:SSH 密钥、AWS/GCP/Azure 云凭证、Kubernetes 密钥、环境变量文件、数据库配置,甚至加密货币钱包。收集完毕后加密打包,发送到攻击者控制的域名。
如果检测到 Kubernetes 环境,恶意代码还会利用服务账户令牌在集群的每个节点上部署特权 Pod,进行横向扩散。
怎么发现的?攻击者自己写了个 bug
发现过程颇具讽刺意味。FutureSearch 的 Callum McMahon 在 Cursor 编辑器里用了一个 MCP 插件,这个插件间接依赖了 litellm。恶意 .pth 文件在每次 Python 启动时都会触发,子进程又触发同一个 .pth,形成指数级的 fork bomb,直接把机器内存撑爆了。
Karpathy 在推文里说得很清楚:如果攻击者没有在写恶意代码时犯这个 bug,这个投毒可能好几天甚至好几周都不会被发现。
攻击链:安全工具反成突破口
根源在于 litellm 的 CI/CD 流程中使用了 Trivy(一个漏洞扫描工具),而 Trivy 本身在 3 月 19 日就已经被同一个攻击组织 TeamPCP 攻陷了。攻击者通过被污染的 Trivy 窃取了 litellm 的 PyPI 发布令牌,然后直接往 PyPI 上推送了带毒版本。
litellm 1.82.7 在 UTC 10:39 发布,1.82.8 在 10:52 发布,两个版本都包含恶意代码。
时间线更完整地看:3月19日 TeamPCP 攻陷 Trivy,3月23日攻陷 Checkmarx KICS,3月24日轮到 litellm。Wiz 安全研究员 Gal Nagli 的评价是:开源供应链正在形成连锁崩塌,Trivy 被攻破导致 litellm 被攻破,数万个环境的凭证落入攻击者手中,而这些凭证又会成为下一次攻击的弹药。
攻击者还试图“灭口”
社区成员在 GitHub 上提交 issue 报告此事后,攻击者在 102 秒内用 73 个被盗账号发了 88 条垃圾评论试图淹没讨论,然后利用被盗的维护者账号把 issue 关闭。社区不得不另开 issue 并转移到 Hacker News 继续讨论。
Karpathy 借此事重提了他对软件依赖的警惕态度:供应链攻击是现代软件中最可怕的威胁,每次安装一个依赖,都可能在依赖树的深处引入一个被投毒的包。他现在越来越倾向于用大模型直接生成简单功能的代码,而不是引入外部依赖。
如果你的环境中有 litellm,立刻运行 pip show litellm 检查版本。1.82.6 是最后一个干净版本。如果不幸装了 1.82.7 或 1.82.8,假设所有凭证已泄露,立即轮换。
Andrej Karpathy@karpathy
Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.
中文
⚡ 今天的美股新聞 AI 掃了 3,793 篇,幫你挑出 56 篇精華
今天真正的重頭戲在科技:安謀推出首款自研AI晶片,Meta跟OpenAI直接成為首批客戶。ARM META NVDA QCOM INTC全部被點名。這代表什麼?AI晶片不再是老黃一家獨大的遊戲了,安謀正式從賣設計圖轉向賣晶片,整個AI晶片核式重寫。
雅詩蘭黛與Puig合併從傳聞變確認了,Puig股價直接飆15%。昨天我們就報了這條,今天落實。EL股價結構要變了。
俄羅斯限制氮肥出口,全球農業供應鏈又一個隷。MOS CF NTR留意。
宏觀今天壓倒性偏空,2個利多打7個利空。科技強歸強,但地緣風險沒有消失,別被今天的綠迷惑 🙏
#美股 #ARM #伊朗
中文
⚡ 今天的美股新聞 AI 掃了 3,399 篇,幫你挑出 62 篇精華
只有一個感覺:川普一句話就把整個能源板塊翻過來了 🟢
停火談判啟動,川普對伊朗態度軟化。過去兩週地緣風險把油價推上去,今天風向反轉。XOM CVX BP SHEL OXY短線要留意回調壓力,但別忘了上次「軟化」到「再次升溫」只用了三天。
更有趣的是這個連鎖反應:伊朗戰爭→能源範式轉移→中國電池三巨頭市值一週暴增700億美元。戰爭反而加速了全球脫離化石燃料的速度,TSLA PLUG ENPH NEE全部被拉動。這是今天最值得思考的一條線。
醫療板塊也丟出炸彈,Insmed肺病藥物三期試驗成功,擴展適應症的想像空間很大。雅詩蘭黛與Puig傳出合併,400億美元美妝巨頭如果成真,EL股價結構完全不同。
Elliott激進入股Synopsys,持股數十億美元。這傢伙一進場就是要逼管理層動作,SNPS接下來會很熱鬧。
地緣降溫+能源轉型+醫療突破,今天是多頭的
但川普的話隨時會變 控制好倉位 🙏
#美股 #川普 #伊朗
中文
#蓝V互关
猫哥几个月没有蓝V互关了!
趁今天周末搞起,想认识一些新朋友
无论是否web3的小伙伴
全部一一回关,并承诺永不主动取关
猫哥三大不回关!
黄推,博彩,ai号
来吧新朋友们,在评论区留言就可以得到猫哥的关注
2026年我们一起加油吧?😆
中文
