ME 媒体支持｜Payments by the Beach: @consensus2026 Side Event 🌴💳 Consensus 期间不容错过的支付专题盛宴！由 Omninal 主办、 @POSX_Official 联合主办，聚焦全球支付基建与加密货币结算。在迈阿密的迷人海景中，与行业先锋共探链上支付的下一个增长点。 📅 时间： 2026年5月7日 19:00 - 23:00 (GMT-4) 📍 地点： Miami (具体地址审核通过后可见) 🔗 报名链接： 活动亮点 ✨ 🌊 海滨社交：在迈阿密一线海景中，开启最高质量的闭门交流与资源互换。 💳 支付前沿：深读加密支付、#Stablecoin# 与 POS 系统在真实商业中的落地路径。 🚀 生态聚合：联动 @weroamxyz @Polyflow_PayFi @ANUBISCHAIN_ 及 @0xinfini @BenPayGlobal 等多元伙伴，打通支付赛道全产业链人脉。

Uber这么恶心的app 究竟是怎么活下来的 导航去Four Seasons Palm Beach 司机把我放在了一个商场里 我一看尼玛我本来输入正确的地址 被Uber自动改成了一个1857开头 名叫Four Seasons Hotel的地址 而且这里根本不是酒店是tm商场 目的地都能这么随意被改变 下次把我丢进什么荒山野岭我怎么回来 跟客服反馈才说到一半就被打断 说是要由专门团队回复 结果他们说是司机把我放错了地址 只给退不到一半钱作为补偿 这种app要是在中国不出三个月肯定倒闭 @Uber 你妈，什么时候死啊

【悉尼槍擊案】澳洲史上最嚴重恐襲 嫌疑人為父子二人 澳洲悉尼邦迪海灘（Bondi Beach）在週日發生嚴重槍擊事件，槍手向聚集於此慶祝猶太節日光明節首日的人群開槍射擊，造成16人死亡。一位名叫Ahmed el Ahmed的路人成功制伏一名襲擊者，並身中兩槍，目前正在醫院接受治療。

在男友面前被擄走⋯南沢海香(南澤海香)慘遭監禁亂交完全崩壞！ 雖然已經冬天了，不過S1還是為南沢海香推出了這支夏日炎炎的海灘片，請注意喔，是Beach不是Bitch，南沢海香只是想取悅男友所以穿了很辣的泳衣，想不到被混混擄走，四大步驟搞到崩⋯ #南沢海香# #南澤海香#

🛡️ Vercel 重大安全事件爆發！幣圈開發者們，這波供應鏈攻擊值得高度警覺！（2026/4/19） 今天 Vercel 官方確認發生安全事件：一名員工使用的第三方 AI 工具 被駭，導致攻擊者透過 Google Workspace OAuth 入侵內部系統。雖然只有「有限子集」的客戶受到影響，但駭客已取得部分未標記為 sensitive 的環境變數（env variables），包括 NPM token、GitHub token 等高敏感憑證！ 更嚴重的是，ShinyHunters（曾搞出 Ticketmaster 大洩漏的那群人）已在 BreachForums 上以 200 萬美元 標價販售 Vercel 內部資料庫。Vercel 擁有 Next.js（每週下載量高達 600 萬次），一旦惡意程式碼被推上去，全球供應鏈瞬間中招！ Vercel 官方已緊急聯絡駭客、聘請 Mandiant 調查、通知執法單位，並公開 IOC（OAuth App ID）。他們也建議所有用戶： - 立即審核 Activity Logs - 旋轉所有 env variables（尤其是 API key、資料庫憑證、簽名金鑰） - 未來務必把重要 secret 標記為 “Sensitive” - 檢查最近的 Deployment，有疑慮就刪除 - 啟用 Deployment Protection（至少 Standard 等級） 🔥 幣圈重點來了！ 現在的 Web3/幣圈，已經不止要防智能合約漏洞了！ 人為疏失 + 第三方工具風險 才是真正的大魔王： 1. 人為疏失：開發者為了方便，把 Google Workspace、AI 代理工具、CI/CD 權限全部串在一起，一個 OAuth 授權就全盤皆輸。 2. Vercel 這類工具：Next.js、Vercel 已經是無數 dApp、前端專案的部署主力。一旦供應鏈被毒化，錢包合約、Bridge、前端 UI 全都可能被植入後門。 這次事件再次提醒我們：零信任（Zero Trust）不是口號，是生存法則。 - 不要再把「方便」當成安全 - 所有 secret 永遠當成已洩漏處理 - 第三方 AI 工具、OAuth App 都要嚴格審核權限 立即行動清單（推薦複製給團隊）： ✅ 檢查 Vercel、NPM、GitHub、所有 API key ✅ 啟用 sensitive env variables ✅ 審核過去 72 小時的部署紀錄 ✅ 考慮把關鍵專案遷移到自管基礎設施或更嚴格的權限控制 Vercel 這次 DM 駭客「拜託停手」的畫面真的蠻震撼的… 這不是單一事件，而是整個開發生態的警鐘！

周末阅读《币安人生》，翻到了 180-182页关于币安被盗 7000枚比特币(2019年5月8日)的经历，颇有共呜。 好巧不巧，在我加入 Trust Wallet 前一个月的圣诞节，插件钱包因为人为小过失，让骇客有机可乘。 @cz_binance 在情况还未被完全诊断清楚之前，率先发推转达Trust Wallet愿意赔偿。 调查后来发现：骇客通过恶意程序渗透了几名员工的电脑，在代码中植入了恶意指令。虽然管理助记词和私钥的核心安全组件并未被攻破，但插件钱包v2.68确实被植入了恶意代码，情况和2019年币安那次类似。在漏洞修复前的短短数小时内打开过插件钱包的用户受到了牵连。 时至今天，@TrustWallet 已加固安全揩施、每天活跃用户量不降反升，对受影响用户赔付进度也已完成95%。而对于已错过申请赔付最后限期的长尾用户，CZ 认为只要对方带著合理凭证，Trust Wallet 该继续受理，「做正确的事」。 Funds are SAFU，从不是一句口号，而是用行动写下的承诺。 Weekend reading Freedom of Money, I reached pages 180-182 about Binance’s May 8, 2019 hack where 7,000 BTC were stolen. It resonated with me. Coincidentally, one month before I joined Trust Wallet, the extension wallet was compromised during Christmas. CZ immediately tweeted that Trust Wallet would reimburse users, even before the issue was fully diagnosed. The investigation showed it was similar to 2019: hackers used malware to infect employee computers and injected malicious code into v2.68 (deprecated). The core seed phrase security was never breached — only users who opened the extension wallet in the few hours before the fix were affected. Today, Trust Wallet has strengthened security, daily active users are up, and 95% of affected users have been compensated. For the remaining vicitms who missed the deadline, CZ believes Trust Wallet should still accept claims with valid proof. Funds are SAFU — not just a slogan, but a promise backed by action.

再聊聊RKLB的并购策略，通过收购完成了哪些业务的拼图？这两天太空板块热度开始起来，龙头RKLB的主要催化事件则是来自并购Mynaric切入雷射通讯，以及推出Gauss电推进系统。作为个人的心头好，RKLB还是关注了蛮久。其实RKLB这几年来通过不断并购收购来完成自己的业务布局，这里聊聊它的并购策略。关于RKLB具体业务模式，转发的长文里有详细分析介绍。 Rocket Lab在2016年前主要专注Electron火箭自主研发，几乎没有公司级收购。真正启动系统性收购战略是从2020年开始，至今共完成7笔公司级收购（全部聚焦Space Systems业务垂直整合），另有1笔资产收购（非公司整体）。 1、按照时间线梳理RKLB过去几年的并购案： 1）Sinclair Interplanetary（加拿大） 时间：2020年4月 业务：卫星姿态控制组件（reaction wheels反应轮、star trackers星跟踪器等） 意义：首笔收购，补齐卫星子系统供应链。 2）Advanced Solutions, Inc. (ASI)时间：2021年10月 金额：4000万美元 + 潜在550万美元earnout 业务：航天器飞行软件、任务仿真、制导导航与控制（GNC） 意义：首次进入软件层。 3）Planetary Systems Corporation (PSC) 时间：2021年12月 金额：约4200万美元现金 + 股份 + earnout 业务：卫星分离系统（separation systems）和分配器（dispensers） 意义：补齐卫星发射后的分离能力。 4）SolAero Holdings, Inc. 时间：2022年1月 金额：8000万美元现金 业务：高性能空间太阳能阵列（solar panels）和精密航空结构件 意义：补齐卫星电源与结构核心硬件。 5）Geost, LLC（及其母公司） 时间：2025年5月宣布，2025年8月完成 金额：2.75亿美元（1.25亿现金 + 1.5亿股票 + 最高5000万美元earnout） 业务：电光/红外（EO/IR）传感器载荷，用于导弹预警、空间域感知等国家安全任务 意义：正式进入卫星有效载荷（payload）领域。 6）Optical Support, Inc. (OSI) 时间：2026年2月26日完成 金额：未公开（规模较小） 业务：高精度光学系统与光机组件（lenses、optomechanical instruments） 意义：强化Geost后的光学能力，整合进Rocket Lab Optical Systems部门。 7）Mynaric AG（德国） 时间：2025年3月宣布，2026年4月14日完成 金额：1.553亿美元（少量现金 + 约227.7万股RKLB股票） 业务：激光光学通信终端（laser optical communications terminals，CONDOR Mk3等） 意义：首笔欧洲收购，内部化高成本通信硬件，并获得慕尼黑欧洲据点。 额外资产收购（非公司整体）：Virgin Orbit Long Beach工厂及设备（2023年5月/2024年完成）：1610万美元，获得14万平方英尺制造设施，用于Neutron火箭规模化生产（发动机、复合材料等）。这不是完整公司收购，但极大加速中型火箭产能。 2、补齐了哪些短板？ Rocket Lab早期是“纯发射公司”（Electron火箭），Space Systems业务虽有Photon卫星平台，但大量核心子系统依赖外部供应商，导致了几个问题： 1）供应链风险高：交付周期长、成本不可控、容易卡脖子（尤其国防合同对“美国/盟国原产”要求严格）。 2）毛利率被压缩：卫星BOM中，反应轮/星跟踪器、太阳能阵列、分离系统、激光通信终端、光学载荷等高价值部件（合计占卫星成本30-50%）全部外采。 3）集成能力弱：无法作为“Prime Contractor”独立交付完整卫星+载荷+通信解决方案，在SDA、Golden Dome等国防大单中竞争力不足。 4）地域局限：缺乏欧洲/全球供应链布局，难以深度参与国际项目。 5）产能瓶颈：Neutron中型火箭规模化生产需要现成工厂和光学/通信硬件。 而通过过去十年收购精准补齐： 1）2020-2022年四笔收购 → 补全“卫星总线+子系统+软件”基础链条（从姿态控制、软件、分离、电源到结构）。 2）2025-2026年三笔（Geost+OSI+Mynaric） → 补齐“有效载荷+精密光学+激光通信”高端国防/商业短板，毛利率潜力大幅提升（激光终端单件成本占比可达10-20%）。 3）收购Virgin Orbit工厂 → 解决Neutron产能硬件瓶颈。 供应链风险大幅降低、生产周期缩短、成本可控、毛利率提升，同时打开国防Prime Contractor大门。 3、最终形成了什么样的体系？ Rocket Lab已从“小型运载火箭公司”彻底转型为全球领先的垂直一体化空间基础设施提供商（End-to-End Space Systems Prime）， 核心定位是“Space as a Service + 国防Prime”。业务布局有 1）发射层：Electron（小型、高频次，已超75次成功发射）+ Neutron（中型火箭，2026年底首飞在即，载荷能力远超Electron）。 2）卫星制造层：Photon卫星平台 + 全套子系统（姿态控制、电源、分离、飞行软件）。 有效载荷与光学层：EO/IR传感器（Geost）+ 高精度光学/光机组件（OSI）。 3）通信层：激光光学终端（Mynaric）——实现星间/星地高速安全链路。 4）制造与产能层：Long Beach工厂（前Virgin Orbit）+ 全球多地设施，支持规模化生产。 5）附加能力：国防/国家安全重点（SDA 8.16亿美元18颗卫星合同、导弹跟踪、空间域感知），同时服务商业星座。 形成高度垂直整合的产业体系：几乎所有关键环节自产（类似SpaceX闭环，但更聚焦中小型/中型星座和国防市场）。可以实现端到端交付：客户可一站式采购“发射 + 完整卫星 + 载荷 + 通信 + 运营”，显著降低集成风险和时间。 双轮驱动：Launch（稳定现金流）+ Space Systems（更高毛利、更高增长，backlog主力，已超18亿美元）。 战略定位：现在RKLB既是发射商，又是“卫星工厂 + 关键组件供应商 + 国防Prime承包商”，在D2D/LEO星座、国家安全领域形成独特护城河。 去年底 rklb就拿到一笔8亿美金18颗卫星的订单，开始参与太空国防领域的最大项目。 简单说，过去十年7笔收购让Rocket Lab彻底补齐了“从火箭到卫星总线、再到有效载荷、光学、通信”的全链条拼图，形成了从发射到在轨数据全链条自给自足的垂直一体化空间平台，竞争力与估值逻辑已完全不同于十年前的纯发射公司。未来Neutron + 规模化Space Systems将成为主要增长引擎，同时在国防领域作为“ disruptive Prime”与传统巨头竞争。