yourQuantGuy

刚查完了背包 @Backpack 的空投：全军覆没。 只有 17 万分的队长号拿了 2W 个币，大概是出于怜悯吧。 情绪上的不满，就不在公开场合宣泄了，分享几点客观事实，算是给这个项目收个尾，也给自己一个交代： 1. 大户分号是再正常不过的行为。 分号并不是因为发现了什么积分漏洞，而是作为奔着盈利去的真实套利交易者，我们会考虑通过分散资金，以获得更好的杠杆率支持，更大量的 rate limit，和尽量规避单点故障的风险。 拿背包来说，它的一二赛季适合做 basis trading。 假设你有 10wu 的本金，你开一个号，每个子账户放 1wu，就可以把资金效率利用到极限，无需多号。 但假如你有 2M、5M 呢？ 单号明显就是资金效率很低的做法。 而到了第三赛季，API 交易不再降权，做跨所价差套利，可以又吃又拿。 不过背包那时出了个奇葩的规则，如果月交易量大于一定的值，账户等级高了，就没有办法拿到正常比例的反佣。 当时我做的是 @Lighter_xyz 和 BP 的 $BTC 盘口价差套利，一个月能烧得出几十万手续费。 所以我还需要刻意控制着每个号的交易量，让每个号不要超过官方设定的上限。 毕竟价差利润的大头都以手续费的形式上缴给背包了，我们做小农经济的，不精打细算，根本赚不到钱。 2. 我全程没有做过账号隔离。 我不仅不做隔离，还豪不避讳地跟项目方坦诚沟通过我的情况。 因为我就是个真实到不能再真实的用户，为什么要浪费精力和项目方玩这猫鼠游戏？ 比如日本线下交流时，我当着老板和老板娘的面就说了为了在你们这做好量化套利，我用了全家亲朋好友的 KYC。 再比如第四赛季，我本来已经撤资了，但是看到产品数据掉的厉害，官方开始用积分权重倾斜试图引导用户开点儿 OI 。 于是我又放了 3m+ 进去，一个号 500K，现货合约对冲仓位，做 $SOL 和 $USDC 的息差套利。 这事儿我也和 BP 的工作人员打过招呼，说 TGE 前，我作为队长，怎么也要支持下。 不然他们一天 20% 的平台 OI 涨幅是哪来的？ 我不仅在背包不做隔离，我参与的其他所有 perp dex，也都没有隔离。 因为所有的项目方在听完我的实际需求，看完我的跨所套利订单记录之后，都认为我在合理范围内多开几个号，完全是为了满足自己的交易需求，应该予以支持。 毕竟我这种长期稳定的 order flow，能够给项目带来源源不断现金利润，但凡一个懂怎么做生意的人，不说跪着喊爹，至少不应该盯着我搞吧？ 如果真的觉得我有问题，不欢迎我这种用户，为什么不早点告诉我？ 然而普天之大，无奇不有，人类物种的多样性，远超我的想象。 3. 我体感很差的地方，不在于亏多少钱。 作为成年人，选错了项目，那一定是自己水平差，识别 bullshit 的能力有限。 盘前币价这个鬼样子，本来手里的分就算换成 U，对应自己前期支付的资金成本和机会成本，就已经是一笔不聪明的投资了。 但币价差这种事儿，我是一点儿都不会怪项目方，毕竟投过的垃圾玩意儿多了，多一个不多，愿赌服输。 但问题是，按江湖规矩，既然经济价值你是创造不了一点，那情绪价值方面最起码照顾下吧？ 而它的选择是：不照顾，不在乎，不尊重。 那这事儿就让我觉得自己很小丑了。🤡 说直白点：你可以让我不赚钱，你可以让我亏钱，但你不能一点不给我留面子，让别人看我像个傻逼。 手贱又翻看了下自己过去发的背包套利攻略帖，贴几条出来给大家感受下，猿哥，作为一个被官方定义成恶意 farmer，不配拥有背包代币的用户画像： a. 一赛季 basis trading 讲解，第一个把背包联合保证金机制的正确用法讲清楚的帖： x.com/Metabape/statu… b. 限时 $APT 奖金活动，循环贷打法，帖子发完，池子就涨了1M ： x.com/Metabape/statu… c. 三赛季跨所套利交易复盘： x.com/Metabape/statu… d. 四赛季 $SOL 息差打法： x.com/Metabape/statu… e. 索拉纳息差流升级版，通过主子账号，不断循环贷互相借入 $SOL 和 $USDC ，无损爽吃 15% APY 打法： x.com/Metabape/statu… f. 最小丑的是这条，我居然前两天还在给推友们建议，拿到币之后，可以关注链上的单边 LP 机会，结果最后大家连第一步都没事实现，笑死... x.com/Metabape/statu… 4. 被女巫的小散户们需要一个交代。 我已经是老登了，干啥啥不行，就剩个千帆看尽后的心态好。 洋洋洒洒写到这里，我发现这事儿，我已经基本放下了。 毕竟我还是在没有 IP 隔离的情况下，开了多号是吧？ 毕竟我只高价买了 5 个 NFT，却续航了 10 个号是吧？ 毕竟我只是一厢情愿的觉得跟项目方打好了招呼是吧？ 真要上纲上线，严查到底，女巫就女巫吧，谁让背包是全宇宙最合规的交易所呢？ 而像我这种输的起，总觉得多一事不如少一事，不希望在烂人烂事儿上做过多纠缠，坏自己风水的人，本就是那些不守江湖规矩的人最喜欢的下手目标。 偶尔遇人不淑，吃亏也是正常。 我也不会因为这个项目没赚到钱，而对自己的套利撸毛能力产生任何一丝丝怀疑。 因为 perps 上半场，我的小农经济已经很版本之子了，而下半场的链上 rwa 又会和我司业务完美衔接，我的 edge 只更大，会继续又吃又拿。 像背包这种玩来玩去无非就是个联合保证金和循环贷拉杠杆的项目，从头到尾就被我和群友玩穿了，我们探讨出来的策略永远领先版本。 只是玩到最后，对方不认账了。 那我吸取教训，后面要我的流动性，我的 flow，我的背书的项目，提前签好合同，给自己多一道保护就好。 但那些花了心血、时间、金钱，撸了背包一整年，币价不能回本也都硬着头皮认了，可今天一觉睡醒，连账号都被女巫，颗粒无收的散户们，此时此刻需要一个交代： 1. 到底罚没了多少分？标准是什么？ 2. 为什么大家体感上受灾面积那么大，根本不像是 15%？怎么证明只罚没了 6000W？ 3. 为什么走了我的链接的群友，有的没事儿，有的有事儿，而出事儿的都是分多的？ 4. 为什么官方人员之前鼓励租 NFT，后面又说 NFT 有问题？ .... 该给的交代得给到，人嘛，其实都挺渺小的，还是要相信些因果报应的。

China's biggest cybersecurity company apparently just shipped an AI assistant with its own SSL private key sitting inside the installer. Qihoo 360, think Norton or McAfee, but dominant across the entire Chinese market It appears that their new AI product, 360安全龙虾 (Security Claw) bundles a wrapper on @OpenClaw. Inside the installer package - accessible to anyone who downloaded it - was a private SSL certificate key for the domain *.myclaw.360.cn. An SSL private key is essentially the master password to a website's encrypted connection. With it, an attacker can impersonate 360's servers, silently intercept user traffic, forge a login page that looks completely legitimate, or possibly take over the AI agent altogether. The cert is valid until April 2027 and covers every subdomain on the platform. It's now public. The founder launched the product with a promise it would "never leak passwords". It did that during release? 461 million users, a $10B valuation, and nobody checked the zip file before shipping. The cert expires April 2027.