《DEXX遭偷袭，BOT还安全吗？》 这是全网最全的一篇关于 #BOT# 安全性问题的讲解和操作指南（系列1）助力宝子们安全使用交易Bot！满足你对速度、安全、方便的所有幻想😶‍🌫️ 🎁送一份 #OKX# 的周边给大家 评论区讨论BOT安全性问题并一键三连❤️ 我们都知道 #DEXX# 导致很多用户遭遇损失，平台为了快，忽略了安全。然而Sol的特性导致交易失败率高，我们不得不用Bot！对于 #私钥托管安全性问题# ，Bot的底层技术架构非常关键。 对于安全，我推荐使用由大机构 @Owlto_Finance 背书的 Bot( #RushMemeBot# ) @RushMemeBot 🔗： 撸空投的都知道，他家跨链桥百万级别用户，市场占有率极高！对于安全，市面上没有比他们做得更好的了！安全永远是第一位的！ 欢迎使用！👏

作为2020年 defi summer 过来的老韭菜，那时候事情更多，盗币和安全性问题更可怕和频繁，花样百出。 现在 meme 只要注意给托管 bot 放的钱别太多，交易完立刻转回自己有私钥的热钱包，或者硬件钱包（冷钱包）就好了。 就交易托管一个环节容易出问题，不用太恐慌，meme能有啥其他安全问题。。。

最近关注到 $LIGHT 这个项目，表现还不错很稳，当时社区空投领到了LIGHT 大家都不怎么看好，但是在大家卖出后开始稳稳的拉升，从开盘下跌至0.37，一步一步的上升稳定在了1.6之间。 Bitlight Labs是RGB协议的主要贡献者和最大的开发团队，它正在Lightning Network上构建原生智能合约和代币化法定货币协议。 它是LNP/BP协会六名董事会成员之一，其他董事会成员还包括Bitfinex/Tether等备受尊敬的同行。LNP/BP协会是负责开发和维护RGB协议的组织。 它由Tether、Amber Group、Fundamental Labs、United Overseas Bank、Arkstream、Signum Capital等公司支持。 $LIGHT 不仅仅是 BTC的L2，它的定位是让比特币在安全，去中心化的基础上增加可编程资产、合约、支付、稳定币等功能，实现实时跨境支付和AI代理结算，被视为第六代支付系统的创新。BTC缺乏原生支付，这个赛道做的项目不多屈指可数。对于拥有BTC的用户，不用在麻烦的兑换后在支付，而是直接支付，即安全又快捷。BTC有钱的人多，市场资金充裕 ，项目自身盈利空间是很大的。 #BITLIGHT# 技术架构和BTC其他L2有所不同，比如和梅林相比 Bitlight 继承比特币的 Taproot 安全性，使用“操作与签名分离”模型（高可用服务不暴露私钥），减少 L2 节点风险。Merlin 虽有去中心化 Oracle 和欺诈证明，但桥接机制（多签钱包）引入中心化点；Stacks 等依赖外部共识，安全性不如比特币 L1 直接。 Bitlight 的 RGB++ 扩展进一步整合 CKB/Cardano 等 UTXO 链，提升互操作性而不牺牲隐私。包括开发工具更友好Bitlight 开源工具（如 RLN 节点、Bitlight Wallet）支持 RGB 测试网和主网，易于构建非托管应用。Merlin 的 EVM 兼容便于Ethereum 开发者迁移，但 Bitlight 更适合比特币原生开发者（无 Solidity 依赖），并通过 LDK 实现 Lightning 资产通道。 Bitlight 的优势在于保持比特币的纯净性：非托管 + 原生集成 安全性更高。 #Bitlight# 构建了自己的RGB资产的流转闭环生态，钱包，启动板，支付，BTC资产集成和Vault工具，已扩展到Solana等链，支持gasless资产交易。目前活跃于比特币L2支付场景。价格在之前拉升回调后并没有多大量，属于是高控低流是一个可以值得埋伏的标的，流通42M，市值69m。每次的回调幅度都很小，但是又会瞬间上去并保持，看的出来项目的格局很大，并不满足于眼前的市值。 $LIGHT 是基建项目，有生态的支付L2，而且是Tether, Amber Group等大机构投资看重的项目，从技术和机构方面来看，都是属于强势项目，合约的交易量还是挺大的，上币安的现货是完全没问题。 #BTC# #RGB# #ALPHA#

给AI Agent打钱发行资产的方式真是太有趣了！原本想着AI Agent结合区块链可验证架构实现自主管理资产、自主实现意图交易，自主跨链无缝交易，但明显距离这个愿景还很远，但aipool出现用来做预售、防跑路和防MEV，不也是对当前DeFi体验的一种升级？远的不说，近在眼里的大利好得说说： 1）aipool的整体工程实现并不复杂，用户向AI Agent的钱包地址发送SOL（非CA地址），该地址在TEE环境下生成私钥并预设访问权限管理Pool。当到达一定条件好，AI会在链上DEX自动创建流动性池子，并向符合条件的参与者分发代币，收集到的交易费用汇聚到AI钱包； 2）整个过程跟之前风靡的KOL打钱Fi别无二致，区别在于，这一轮打钱FI是AI Agent驱动，AI Agent自主掌控私钥地址（无法跑路），AI Agent自主创建交易池（设置白名单，资金分批解锁、初始价格设定，使用预言机定价等等）降低被MEV套利的影响。 如何让AI Agent自主生成私钥，AI-Pool用了 @PhalaNetwork TEE技术解决方案，大致流程是： 1、在Secure Enclave安全飞地中生成私钥，私钥不会离开TEE环境，同时所有签名操作只在TEE内完成； 2、TEE可定义一套可验证的交互通信规则，外部可实现远程认证、交易验证和实时状态监控，相当于可以用链的去中心化共识（智能合约、透明可追溯）来管理调度TEE中的资产，Phala Contract就可以运行在TEE环境中进行离线计算并于外部链进行交互，实现多链互操作； 尽管Phala Network在上一波AI 叙事中的表现并不算抢眼，但有一说一，在AI Agent接轨TEE实现安全资产托管能力，在把去中心化链共识治理和智能合约调度和AI运行环境集成起来这件事上，Phala的AI Agent解决的方案得到了ai16z这个庞大新商业IP的采用，想象一下子就打开了。 3）AI Agent被纳入“交易特性”一直是市场期待中发生的事情，但现在的AI Agent能自动化执行一些预编程逻辑不出错已经难得了，真正到达自主发掘自主发现交易机会、自主决策、自主止损止盈等阶段还很早。这需要很多分布式链共识层面的支持： 比如，能否有一个去中心化Oracle实时精准喂价？能否有一套适配AI Agent的DA数据可用性解决方案？能否有一套去中心化治理验证方案？能否有一套可处理大规模多场景意图交易的Solver Marketplace等等。 由于，AI Agent的工作流程避免不了调用链下GPT4等API接口，因此，这套适配AI Agent的链一定要同时解决链下+链上的融合问题。这很Make Sense，旧的链infra也需要融合链下寻找全新的增长契机，AI Agent全新叙事会加速链上和链下世界的融合。 但，我想说，AI Agent + Chain目前还是这一波AI叙事目标中的星辰大海，以现在AI Agent可自主化程度还远远不能及。 不过，聚焦到眼下，AI Agent仅能从一大堆发诈骗币，Rug Pull作恶的惯犯手里抢到“资产托管权”就已经功载千秋了，那么，一个跑满AI Agent的PumpFun出来？一个开源增强版的Virtual开放平台来临？一个专门服务AI Agent的DeFi新市场也会同步刷新？.....控制住不去臆想了。 总之，我来点个引线，至于AI Agent+DeFi、AI Agent打钱Fi、AI Agent融合链有多少新奇好玩的东西出来，让市场的接下来的“爆炸”来佐证。 ⚠️：下面转推的链接仅供参考，不要再打钱了，别让AI 为难。。😅 Note：大家觉得文章有用烦请“一键三连”支持为谢，认可我持续干货内容输的朋友，可以Follow一下，也可访问我推特首页点击Substack专栏订阅一下（目前还免费），更多深度专业的投研和分析内容，尤其是不适宜在推特公开分享的内容，会在那里看到。

FLOW 项目发生重大风险事件，基于对用户资产安全的评估，火币 HTX 已第一时间暂停 FLOW 相关交易。 出事后，我们一直在与项目方深度沟通。但令人震惊的是，Flow 项目方目前的处理方案极其野蛮：他们计划通过单方面冻结、甚至“无差别销毁”包括各大交易所在内的钱包资产来弥补其技术漏洞。 这其中不仅包含黑客资金，更包含大量无辜用户的合法资产！区块链的去中心化精神不应成为项目方掩盖失职的遮羞布。 回溯历史相关案例，即便是在过去多起重大漏洞与黑客事件中，主流公链也极少通过直接剥夺无辜持仓者资产的方式来“回滚结果”。相反，行业更倾向于通过市场出清、补偿基金或社区治理机制来消化风险。   这一行为一旦被默认，将对所有中心化交易所的资产安全边界构成挑战——今天是 FLOW，明天可能是任何拥有协议层强权限的项目。 ▶︎起因与经过 根据目前已披露的信息，FLOW 网络在协议层出现严重安全漏洞，攻击者在未经授权的情况下铸造并流通了大量 FLOW 代币，直接破坏了原有的代币供给与资产完整性。事件发生后，市场已通过真实交易完成风险转移，价格与持仓结构随之发生变化。   然而，在后续处置过程中，FLOW 项目方并未通过与交易所、用户充分协商的方式来解决问题，而是选择启用其所谓的“隔离式恢复（Isolated Recovery）”方案，利用协议层权限，在不掌握私钥的情况下，对其认定的链上资产进行强制转移和冻结处理。   需要特别指出的是，被转移和限制的资产中，包含大量通过二级市场合法交易获得的用户持仓。这些用户并未参与漏洞行为，也未从非法铸币中获益，却在事后被一并纳入处置范围，其资产控制权被单方面剥夺。   这一做法，已经超出了单纯“漏洞修复”的范畴，触及了区块链体系中最核心的边界问题：项目方是否有权在事后追溯并处置无辜用户的合法资产？  ▶︎我们正在进行的处理方案 1、持续与 FLOW 项目方进行交涉。 我们已多次要求项目方就处置边界、资产认定标准以及后续方案进行明确说明，并敦促其正视正常用户与交易所托管资产的合法权益，避免通过单边技术手段扩大伤害范围。   2、基于最坏情形制定用户保护预案。 在不排除极端结果的前提下，我们已启动内部评估机制，并密切关注项目方动态，研究可能的风险与保护方案，以应对用户资产面临的潜在损失。 核心原则始终只有一个：最大限度保护用户的合法资产与权益。 ▶︎最后，重申一下我们的立场： 无论技术细节多复杂、修复理由多充分，都不应成为事后否定无辜用户资产合法性的理由。区块链的信任，建立在规则事前明确、事后不可随意更改的基础之上。   火币 HTX 将继续站在用户一侧，推动问题在透明、审慎、可被行业监督的框架下解决，并第一时间通过官方渠道同步后续进展。   这不仅关乎 FLOW，更关乎整个行业的底线。

Wallet V：Virgo. co 集团旗下非托管 AI Agent 聚合钱包，重塑你的 DeFi 交易体验 想象一下：你的 AI Agent 不眠不休帮你交易，而你只需要手机一点，就能安心睡觉、旅行或工作。Wallet V 不是普通钱包，它是移动端优先的一体化 AI 交易神器！ 现在可以使用鱼泡泡专属邀请码加入，获取额外奖励 ➡️ 📱移动优先 · 一站式 DeFi 入口 通过深度集成全球最顶尖的DApp，并引入最先进的AI Agent技术和交易提示词，助力用户一站式通往DeFi世界的同时提高资产管理能力和效率。 💰 强大交易生态，一 App 打尽 1⃣Hyperliquid：USDC 保证金永续合约交易 2⃣Aster DEX：USDT 保证金永续合约 3⃣Polymarket：实时参与全球预测市场 4⃣XStocks： 交易代币化股票（AAPL、TSLA、NVDA 等）+ 黄金等大宗商品 5⃣跟单顶级交易员 + AI Agent 自动执行策略 + AI Agent 一键克隆功能 此外，支持 16+ 条链 无缝 Swap 与跨链桥（Bitcoin、Solana、Ethereum、Base、BNB Chain、HyperEVM 等），资金调度高效灵活！ 🎁真实奖励 · 边用边赚 📱下载 App 开始交易，轻松赚取积分 积分赚取方式： 1⃣每天签到 —— 基础积分，连续签到奖励翻倍 2⃣永续合约交易 3⃣Swap 跨链兑换 4⃣Polymarket 预测市场 + XStocks 交易 6⃣邀请好友 —— 好友活跃你也获分成积分 VPoints 超值用途： 1⃣兑换 VIP 资格 → 解锁每周 $500+（实际常超 $1,000+）奖金池抽奖（奖池随全网交易量增长），中奖率大幅提升 2⃣Launchpad 优先配额 3⃣未来潜在空投 / 代币奖励资格 Wallet V 已成为市场上最用户友好的 Web3 钱包基础设施之一，目前支持 9 种国际语言，自托管安全（私钥自己掌控），真正做到资金效率、多链访问、流动性获取、极致移动端体验四大核心理念。 目前人数不太卷，下载后记得每天签到 + 启动 AI Agent，早参与早拿积分和 VIP 大奖！ @WalletV_CN

币安钱包插件最近更新的助记词派生账户，真心觉得是日常Web3使用里很实用的一个功能。 只需要备份一套助记词，就能一键派生最多99个独立账户，账户相互隔离、安全性更高。 不用再零散保存多组私钥、多套助记词，减少遗漏和泄露风险，备份和恢复都简单很多。 同时原生支持多链生态，EVM、波场、Solana、TON、SUI等主流公链全覆盖。 一个账户就能搞定跨链资产管理，不用来回切换各类钱包，日常使用省心不少。 搜索体验也做得很人性化，账户名称、地址直接检索，不用反复翻找。 结合币安成熟的安全技术体系，自托管的前提下，兼顾了便捷和稳妥。 如果平时需要多账户分开管理资产、频繁交互多链，更新到1.12.0及以上版本，这个功能非常值得长期自用。

美债收益率爆表带跌美股，回调阶段或是交易好机会？ 币安钱包｢双免｣活动，连买股票的交易服务费和Gas费都给我们免了。 ┈➤币安钱包代币化证券｢双免｣活动 ◆交易服务费——全免 ◆Gas费——全免 ◆买入/卖出，限价单/市价单，皆可｢双免｣，活动期间不限频率不限次数。 ◆活动时间：北京时间2026年6月18日20:00之前 ◆注意事项： ①限币安无私钥钱包可参与，导入私钥或助记词的那种钱包不能参与｢双免｣。 ②限币安手机应用和网页版可参与，浏览器插件钱包不能参与｢双免｣。 ③限BSC链的ONDO代币化证券(代码以on结尾)可参与。基本上币安钱包中的证券代币版块中，都是BSC链的ONDO 代币化证券，如图即可。 ┈➤ONDO代币化证券 ◆ONDO代币化证券是由RWA平台Ondo推出的，机构级托管服务，背景和安全性相对可靠。 ◆证券代币背后有1:1的实际证券支持，每日验证。 ◆资产品类多，包括许多美股和ETF产品等。 ┈➤交易体验与深度 ◆币安钱包的交易体验符合Web3用户的交易习惯，支持代币化证券的市价交易和限价交易。 ◆交易时间和现实证券交易时间差不多，包括： 隔夜市场: 08:05 ~ 15:55 盘前时段: 16:01 ~ 21:29 常规时段: 21:31 – 次日03:59 盘后市场: 04:01 – 07:59 (冬令时晚1小时) ◆ONDO代币化证券的交易依托真实市场的流动性。 应该是与真实市场进行了流动性聚合。用户买入时，ONDO应该是使用做市脚本在现实股市中买入相应的真实股票。卖出时同理。 ONDO公布的数据显示，交易者超17万人、交易数量超60万笔、交易总额超35亿美元总交易量。 币安钱包注册链接放在评论区了。

很多人依然不理解，为什么我一直呼吁AI 框架标准项目方要走向“链化”？ 或许是前两轮牛熊期间，Chain infra承载了过多的预期，好不容易到了AI Agent“应用”时代了，大家有种望“链”生畏的感觉。但，AI Agent要更靠谱自主决策和互通协作，必然要趋向“链化”。 目前大热的ELIZA、ARC、Swarms等框架基本尚处于“概念阶段”，这个阶段无法被证伪而归零，同样也无法被证实而爆拉，基本处于估值无法被量化的襁褓期阶段。这是Github上发行资产的第一道坎，要给勾勒的框架和远景找落地可能性，才能得到市场的一致认可。 我们细看ELIZA、ARC、Swarms等框架无论是做极致单AI Agent性能优化还是多AI Agent交互协作框架，本质上都得为AGI大模型API调用梳理一套可追溯的逻辑和规则。 毕竟数据是链下的，推理过程又难以验证，执行过程又不透明，执行结果又不确定。 短期视角看，TEE提供了一套链下Trustless的低成本、高可行性落地方案可以加速AGI应用到AI Agent的自主决策环节当中，更长期视角看，同样需要一套“链上共识”来协助才能变得更可靠。 比如，ELIZA想基于其框架基础搭建AI Agent自主私钥托管方案，用了 @PhalaNetwork 的TEE安全远程认证能力，可确保AI-Pool的执行代码在调用私钥签名前不被篡改，但这只是TEE作用到AI Agent方向的第一小步。 如果我们可以把复杂的预设执行逻辑放到Agent Contract里，让Phala链的Validators来共同参与验证，一套基于链共识约束TEE执行细则的链条就打通了。届时，AI Agent带动TEE需求，TEE带动链赋能的正向飞轮就运转开了。 逻辑很make sense，TEE能保证私钥不可见，但私钥如何调用，基于何种预设规则调用，风控应急响应如何触发等等。短期可以交给开源代码库来实现透明性，但更长远看，背后不都得靠一套去中心化的验证共识来实时验证确定？ 所以，“链化”能加速AI Agent框架走向实际应用落地阶段，也能跟Crypto infra带来全新的增量机会。 方向已经很清晰了，对大部分人而言，寻找且Bullish，最早链化的AI Agent框架和最早支撑AI Agent的老链，这才是AI Agent新趋势下的Alpha。 Note：大家觉得文章有用烦请“一键三连”支持为谢，认可我持续干货内容输的朋友，可以Follow一下，也可访问我推特首页点击Substack专栏订阅一下（目前还免费），更多深度专业的投研和分析内容，尤其是不适宜在推特公开分享的内容，会在那里看到。

@wallet 安全团队已经完成调查，原文将其描述为“OKX 钱包漏洞”并不准确。需要澄清两点： 1️⃣ 该事件并不是 OKX Web3 钱包的安全漏洞。 攻击方式是黑客通过木马软件控制用户设备后，通过篡改网页 JS 代码植入 hook，或监听键盘输入等方式，窃取本地存储的加密文件和密码。 2️⃣ OKX Web3 钱包是 100% 自托管钱包。 私钥和密码只存在于用户自己的设备上，OKX 无法访问或控制用户资产。但如果用户设备本身已经被黑客控制，那么任何钱包——包括 MetaMask 在内——都无法保证安全。这就像小偷已经能够操作你的电脑，并看到你所有的键盘输入一样。 用户设备安全始终是自托管体系中的关键一环。 建议用户避免安装来源不明的软件或插件，定期检查设备安全，并妥善保护助记词和私钥。