wincard

@CryptoBTCSZ 智商不在线，一会儿面试，一会是都试用了，前言不答后语。

公司面试了一批应届生，前面几个985、211，简历漂亮，对答如流。 最后一个，普通二本，成绩垫底，问他职业规划，他说“先干着看看”。 但他长得很帅，1米85，健身痕迹明显，白T恤下面能看出胸肌轮廓。面试全程话不多，但眼神很沉，有种“我不在乎”的松弛感。 我觉得这就是个绣花枕头。 结果领导把前面全拒了，就留了他。 我问领导为什么。 领导说：“公司那点活，谁干都一样。但他坐在前台，来谈合作的女性客户明显愿意多聊一会儿。上次一个女老板，本来合同要黄了，他倒了杯水，人家就签了。” “还有，你没发现最近财务部的女同事们加班都不抱怨了吗？” 我沉默了。 领导拍了拍我肩膀：“长得帅是本事，但‘看起来不care’才是本事中的本事。太想争取的，反而让人不放心。”

今晚跨链套利 $DMC ，盈利20k左右 看到Solana @solana 官推的推文，宣布 $DMC 在Solana上线，第一时间去cmc上找，发现这是 sui 链的一个项目，一开始两条链价差不大，后来聪明钱地址不断涌入sol，抬高了sol这边的价格，遂产生了套利的想法。 首先询问Chatgpt和Grok，看看sui- Solana这条路径有几个跨链桥dapp，去portalbridge找，没有通路，也去了几个其他的跨链桥，没有找到路径。 其实谜底就在谜面上，Solana发的推文艾特了sunrise，于是又去sunrise找，发现sunrise的跨链桥并不是bridge，而是以deposit/withdraw的形式展示，其实这也合理，毕竟sunrise的定位就是一个Solana DEFI门户，用作项目方在Solana进行代币启动的发射板，所以叫deposit这个名字很合理。 x.com/solana/status/… 提前在sui链上Cetus @CetusProtocol 这个dex里买好了币，于是直接bridge，到账很快，连续搬了几次搬平了价格。 其实很多朋友也想到了sunrise的这个路径，但是被deposit这个名字诱骗了，所以平时的项目积累还是蛮重要的～看到链上有几个地址比我跨的块，都很厉害。 DmcqxT7WXgXhq2LHURQ2h8GA5PeCBuMTLeyaj6MXhf3p

感觉你这是开始钻牛角尖了，泼妇行为啊，没用的。仔细看看交易条款，这是成人世界啊。有理有据方可也。C2C本身就不是你想的那样，客户对客户啊，你唯一可做的是面对现实去找直接方。而不是去怪币安。实际币安可以说没有这笔交易，因为你没有证据证明是币安用户给你付了款。实际你以可以不放币，因为卖家没有付款。

#币安 #全球第一交易所 #无视用户 #推诿 #冰冷绝情 1、首先我是币安用户，随后我才会在币安c2c，我只是个用户，我没有办法判断哪个商家的资金不是涉案资金，我是出于对币安的信任使用的币安的c2c，而不是出于对商家的信任。 2、不是我在2026年才开始说2022年的事，是这件事我从2022年就在反馈一直到2026年都没有得到任何实质性的解决，永远都是推诿，包括这一次，也是推诿。 3、我是否注销，与这件事没有关联，注销是因为其他原因，我现在又重新注册了币安，那又怎么样呢？贵司处理态度就是，只要这个用户注销了就直接不处理是了吗？用户是注销了，不是死了。 你们的处理态度永远都是不正面回答问题，永远都是推诿，说的是行业NO.1，行业最有担当，但是出现问题后，你们推诿的水平也是NO.1，你们这通篇的偷换概念+踢皮球，请问你们解决了用户什么问题？ 如果c2c商家存在问题，是否也是作为平台方的贵司没有尽到尽调和管理存在漏洞？c2c是贵司提供的服务，出问题了一撇了之让我去找c2c商家，那我为什么要选择在币安c2c呢？而且在发生问题之后，到现在了在我多次申诉并且实际损失发生之后，我连c2c商家的任何个人信息都没有，我报案我都立不上案，不是我没报案，是我什么都没有我怎么报案？同时中国的法律不保护虚拟货币，法院也不予受理。 对于一个平台，不会在意一个用户，不管这个用户亏了多少，或者被坑了多少，但是请你们不要忘记，不是币安成就了加密圈，不是币安成就了用户，是无数个我这样在你们眼里微不足道的用户成就了币安。 我肯定不是第一个，我肯定也不是唯一的一个。 但是我相信互联网有记忆，我也相信水滴石穿的力量，你们可以不处理，不帮助。我也从未以维权，耍无赖的角度沟通此事，都是以币安的人文关怀，哪怕是交易返佣的角度合理合规的维权。

我2022年十月份被盗八个钱包，每个钱包35万U，总共280万U，当天被盗以后，直接被对方通过bitkeep钱包换成了TRX，这个事在中国也立案了，中科链安也帮忙在追查，也不知道还能不能找回来哟，现在价值都超过1700万＄了

这几天的维权最困难的点就在币安。非常感谢@sisibinance 帮助，冻结落实的很快。 但是后续得沟通，说实话忍了一万次。 没有专员负责对接，你要去app找客服从盘古开天辟地开始说，虽然警署调令有，@heyibinance 一姐也说过法务部对项目做了拉黑处理。但是客服听不懂人话。 一个kodex等两天。警署的人一直催。问客服就是让你等回复。 其他交易所几分钟配合解决完的事，为什么如此艰难？？？？？？ 币安到底有没有处理司法case的岗位？ 客服是找了一帮唐氏老外吗？ 有些回复，每个字我都认识，但是我看不懂。

我在2022年底被盗三百多万美金，全部被换成了TRX，总共换了接近5000万枚TRX，也通过公安，别的团队帮忙查找，团队也找了 @justinsuntron ，可是他并不理睬我们，也完全没有给公安这边有任何回复，因此这个事到目前也没有任何结果，他只会看我们粉丝多不多才会决定要不要帮，我请求大家能够帮我@他一下

@paul_undertaker @biantaishabi5 很简单房主的手套想低价拍到，结果有人真出价格。这样只能出个超高价格，悔拍，保护自己的房子。低价拍到，房主就化债了。

@wincard8 @biantaishabi5 脱裤子放屁干啥？

近日，深圳南山区西丽山庄一栋别墅，以3792万余元的起拍价在阿里法拍平台上拍卖，一名竞拍者一次性加价2211万元，“吓”退其他竞争者，以6003万余元价格成功拍下别墅，结果又悔拍。按竞拍公告条款，其缴纳的758.4万元保证金不予退还。4月28日，这栋别墅再次被深圳市中级人民法院挂拍

@553078693Meng 带状疱疹，蛇盘疮俗称，阿洛昔伟没用，给你个方子，用上马上就好，不然你就等着遭罪吧 全瓜蒌50克捣碎，红花5克，炙甘草5克 开7副先，2000ml水煮取400毫升，每次150毫升，温服，日2次

@colinwu 这是一篇极其优秀的“熊市看空报告”，逻辑完整、数据有支撑、观点鲜明。 它正确地指出了加密货币行业最致命的弱点：高消耗、无现金流、依赖持续的外部资金注入。对于任何考虑长期配置加密货币的投资者，这篇文章都是必须阅读的警示。海波是早期贡献者，精通区块链的，COINEX当初空投真实的福利。赞！

杨海坡这篇文章，是我看到过对加密行业最绝望的一篇文章。大家怎么看？ 文章核心观点： 1、比特币价格大幅崩塌是必然的 2、加密行业的结构与赌场高度相似 3、ETF 与 DAT 是最后一次输血，目前只有微策略在买 4、买家名单已经用完。2028 年减半是真正试金石 5、在一个负和系统里，参与者的整体回报必然为负 6、加密行业只是比传销更高级的传销 原文： haipo.me/2026/04/blog-p…

给某个头部交易所报告漏洞，其中一个漏洞可以导致钱包私钥分分钟被破解盗取，本来算是很严重漏洞，刚开始给我4k bounty我没接受，跟他们掰扯了很久，最后他们花了很长时间向他们领导汇报，经过层层审批最后给我加了整整1k，总共给了5k，我特么真的感激涕零，本来这个漏洞至少价值50k。真的，中国人搞的bug bounty最好都不要参与，因为他们宁愿被黑客盗走几千万几亿美金也不愿意给白帽子多给一分钱的。真是被恶心到了。

L0出事了，很多人开始说CEX/币安是最好的跨链桥。是的，没错，我也这么认为，而且已经这么干了…好用是真好用。 只是他会累积你每一次的充值金额作为你的财富总额，可能需要每隔几个月提供下工作证明、收入证明、银行流水以及充值钱包的链上交易记录解释。 web2还算凑合的工作提供这些证明和流水比较简单，唯一的华点是需要解释套利路径，以证明为什么充值这么多次。不过套利路径泄露给币安相对还是比较让人放心的，在这点上，币安的信誉背书还是比较深入人心的。 CEX作为主流币种的跨链桥确实好用，但CEX虽然不禁止但也绝对不提倡大家频繁把他当成跨链桥用，毕竟只当成桥收个过桥费绝对比不上留存用户交易开合约的转化，所以可能会通过财富审查等手段做一些简单的提示，同时也验证下资金合规性。 不怕麻烦的，无伤大雅。要啥给啥就行。

做 OneKey 这些年，很多时候是在一件没什么人会特别注意的小事上重复做。 今天看到 bitcoin.org 的名单里多了我们的名字，意外地平静，又意外地有点恐惚。 这是过去 17 年他们收录的第一个也是唯一一个华人背景的硬件钱包品牌。 谢谢每一位选择自我托管的用户。 谢谢团队，谢谢一路上没走散的人。 bitcoin.org/en/wallets/har…

@zkgoudan SOL所有项目都有监守自盗盗取的嫌疑，这是我的20W U被盗的深切体会。就是项目方自己的问题。（从钱包方，到借贷，SWAP，桥都有嫌疑）。SOL是极度不安全的，凭什么可以签署一下就可以永久授权转走你的所有资产，太荒谬的）

指望 L0 不可能，指望AAVE 更不可能，指望Circle 也不可能，指望 ETH基金会 别想了 最后，还是 Arbitrum 的安全委员会给力，当年最大的空投也是Arb给的， 话说 半个月过去了，Drift 的资金怎么回来 我还有四五个项目的Solana 钱被冻在协议里了，以后玩Defi，不要去Solana 小心

@Super4DeFi 短期能桥几个亿就是最大的漏洞，很明显根本没有把之前虫洞的被盗当回事，后来虫洞被迫修改了日限额5000W，小链就50万，这是人为的BUG，本身就是给自己留后门

是的，1 个 dvn 能被攻破，2 个、3 个 dvn 也能被攻破，LayerZero 的声明避重就轻，没有正视自己的责任。

@ohyishi 桥不是要有限额吗，你让一天可以转几个亿本身就是BUG，虫洞曾经的痛重演，虫洞早就限制了总量，一天一个链最多5000W，很多小链才500万；你黑客再厉害最多黑5000W，明显是坚守自盗，自己给自己留的攻击点，更可以笑的是，尽然AAVE竟然把这个小链LTV提升到93%，典型的坚守自盗。

嘈搞半天是 L0 labs dvn 的 rpc 清单被人拿到了，不管是配置泄露还是内鬼，反正不是什么 0day。然后就是黑客打穿两台 op-geth。两个独立集群的节点 binary 被换了带毒的，lazarus：这题我熟，勿cue。接着用 ddos 打干净的 rpc，逼 dvn 自动切到中毒的那台。拿 L0 自己的容灾机制当帮凶，把逃生通道堵了，逼你走地雷，阴得一批。控制投毒的节点当双面间谍，对 dvn 的 ip 喂假数据，对监控 ip 喂真数据。你 scan 一看一切正常啊，寻思也没报啥异常啊，然后$290m 就这么签了，了… 其实 L0 本来可以兜住的。你 failover 了起码交叉验证下，主 rpc 挂了切备用前做下 k-of-n 对账。其次 binary 跑起来之后团队里没人管它是不是被篡改了，2026 年了签名机裸跑 op-geth，不上 tee 不做 remote attestation，binary 被换一个多小时自己不知道。主节点被 ddos 了正确姿势是 dvn 立刻停签啊，做了任何一步都不至于酿成这种结果。

@AndyOneOne2 实际都是写智能合约的人都想给自己开个超级权限，权利害死人，特别是SOL链，极度的不安全，尽然可随便一个授权，你的钱包就可以把所有资产转走。实际这些都是开发者给自己留的后们。现在SOL链上的所有项目，都有小偷。

@y_cryptoanalyst 还在说SOL好的是还有尝试到SOL的特权黑客，SOL是极度没有安全可言的，如果你有规模了，黑客就会黑到你，SOL上没有一个项目方是好的，都是小偷

你凭什么认为高性能公链被证伪了？ Fuel Network: -98.1% Movement: -97.6% Aptos: -93.7% StarkNet: -98.3% Scroll: -96.3% ZKsync: -92.7% Berachain: -95.2% Blast: -98.2% Sonic(Fantom): -95.7% Taiko: -95.1% Venom: -96.9% 别再跟我提Solana 了，上百条要做Solana 杀手的链，有谁真正杀了Solana?

@heikelalao @evilcos 黑客把币洗转到bitunix.com了，有这个交易所的渠道吗？

又见 durable nonce 这种离线预签名机制利用，这种钓鱼技巧流行至少 2 年了，被钓走这种签名后，攻击者可以在未来时机成熟时发起“签名合法”的链上操作，比如 Drift 这个场景是接管了其链上 admin 权限。 这次看去是专业黑客组织所为（至少行为上看，准备充分，手法老辣）。

@evilcos @yyds123888 @MistTrack_io 余老师，我币被盗20WU后，黑客从SOL上洗到TRON 然后进了bitunix.com ，你有渠道认识这个交易所的人吗，这个黑客3月到四月盗窃500W U，怎么联系你，我可以把我追查到信息发给你，我聘请你们帮我追！

@yyds123888 用 @MistTrack_io 可以快速分析黑客资金关联痕迹，如图，具体见： light.misttrack.io/m/s/r8nL5 light.misttrack.io/m/s/YfshI 报警立案后可以去这些关联平台沟通调证事宜。

刚收到私信，有人被盗走 7.2 万 USDT，希望我帮忙联系 @evilcos。 这个小偷非常有耐心，玩的是“放长线钓大鱼”。 起初钱包里有 2.9 万 USDT，小偷一直隐忍没动手；直到受害人第二笔 4.3 万 USDT 转入，仅过了 3 分钟，7.2 万 USDT 便被悉数转走。 更绝的是，这贼连最后的 60 TRX 手续费都没放过。TRX 单价才 0.3 U，这点手续费也就 18 U。这种“寸草不留”的行为确实令人发指。 小偷地址：TCvtBkJ1QHMhWKhsUx8w6aVR1izjr1rt9Y 受害人地址：TUs6jeirWTTDWx5NFJK6uLM2u9osmUEqsG 熊市黑客猖獗，资产放在币安、OKX相对安全，链上被盗就只能认命了。