Hack vc+Dwf 领投的项目 blockstreet @BlockSt_HQ 总融资1150万美金！ 社区基本100%反撸 叙事定位：Block是一个为代币化股票效用构建的 DeFi 协议，提供去中心化借贷、杠杆和收益机会 简单来讲就是做RWA，美股上链的，预期会搞事情

参加完 BNB Hack 黑客松，马上回归战壕！ $DOYR 200k 买完后在群里call的，推特上是大概 300k 发的角度，目前接近 50x。 欢迎大家绑定我的BN钱包邀请码: XYO1V68R ，私信我截图进群，一起冲狗。

预测市场平台Opinion刚刚又融资了2000万美元 Hack VC、Jump Crypto、Primitive Ventures、Decasonic 等参投 加上之前的500万，已披露的融资总共是2500万，特别是第二轮Jump Crypto这种顶级做市商参与 6号（本周五）还上了币安钱包Booster活动，给了500万枚 OPN（占总量0. 5 %），记得去参与下

OneKey Anzen 安全实验室的研究已被 Black Hat USA 主会收录。 我们将演示如何从一个内存损坏漏洞出发，成功 Hack 一些市面上的主流硬件钱包。 即使它们有安全芯片、OTP/fuses、key sharding 和 defense-in-depth 等多层安全设计，攻击链仍然可以一路推进，直到最终破解出助记词。 这个漏洞并不是钱包厂商自己的业务代码，而是一个被广泛复用的 SoC 厂商 USB reference SDK，属于供应链级的风险。POS 终端、读卡器、可信嵌入式设备，只要建立在类似 SDK 之上，都可能暴露在同一类攻击面里。 我们在做这项研究时还有个很有意思的点，即，在没有 JTAG、没有 SWD、没有任何硬件调试接口的前提下，深度使用特定 LLM 模型参与了 memory leak 分析、firmware memory layout 推断、payload 迭代、权限提升，直到最终破解出助记词。AI 在压缩真实漏洞研究和利用开发的周期，意味着硬件安全也必须上强度。 Anzen 团队已向相关团队负责任披露，待受影响的厂商完成修复后，我们会分享更多研究细节。

我记得某个知名的黑客曾经说过，只要你给得起钱，世界上没有任何一个网站一个帐户是不能hack的。 我相信sec真的被hack了，但是阴谋论点想，也许是华尔街的人雇黑客入侵的？不论如何etf迟早都要通过，但是这个过程一定不会是风平浪静，一定是需要无数高倍杠杆的玩家作为燃料铺路的。 etf+减半叙事，今年的行情不会差到哪儿去，hold住现货吧。

已经从中度脂肪肝缓解太多了 再往下就是运动、作息、心态。状态看视频。 创业十年，曾经因为工作应酬多+遗传家里人千杯不倒，茅台威士忌清酒一晚上全上。特别茅台因为小时候生活环境全是，当水喝毫无感觉。喝完不睡觉干活第二天早上赶飞机谈项目。 几年前体检「肝機能 D」，警告胰岛素抵抗风险…再往下就不妙了。十年里体重最低到最高增加了六七十斤；努力改正作息、少喝酒，少和黑人bro们去吃盐酥鸡之后又回落了三十斤… 当然我是不相信长生不老/奇点的；前两年投了传奇怪人Patri Friedman（也是经济学家弗里德曼之孙）的洪都拉斯经济特区，他们去搞创新药、疫苗、bio hack；说不定以后新的长寿神药、减肥神药也会来自于那里。 至于硅谷长生不老群里我还是继续发我吃台灣鹽酥雞。

昨天我的X账号被盗了，万幸在 1 小时内找回。我把完整经历写下来，给大家一个参考，尽量避免踩同样的坑。 一开始我收到一封钓鱼邮件，说我的账号因为违规被调查，邮件里甚至附了证据。当时我第一反应是非常紧张，担心账号被封，于是直接点了链接去“申诉”。 这一步其实已经中招了。 我在页面里输入了密码和 2FA，结果几乎是同步，我收到邮件提示 2FA 被关闭，这时候才意识到账号已经被接管。等反应过来，密码也已经被改，所有设备全部被踢下线。 第一反应是走官方流程：通过邮箱提交“账号被 hack”的 ticket。但官方回复无法确认我是 owner，这其实也合理——如果密码和 2FA 都是“用户自己改的”，系统很难判断是不是黑客。 于是，我先让朋友帮忙举报账号被盗。 后来真正有用的方法，是在 Reddit 上看到的一个思路： 黑客可以改 2FA，但改不了邮箱。邮箱依然在我手里，所以我重新提了一个 ticket，核心诉求不是“账号被盗”，而是要求关闭 2FA，把控制权重新回到邮箱。 之后官方回了一封邮件，让我尝试登录并走重置流程。虽然我已经登不进去，但我还是把所有流程都走了一遍，并第一时间回复邮件。 大概半小时后，我收到确认：2FA 被关闭。 没有 2FA 之后，我立刻通过邮箱重置密码，成功拿回账号。 回头看，这个过程很可能是系统在做“行为验证”：邮箱在我手里 + 持续尝试登录 + 第一时间邮件响应 → 被判定为真实 owner，从而关闭了 2FA。 最后一个很多人忽略的点：2FA 是有 backup code 的。如果你提前保存了 backup code，在 2FA 被改的情况下，其实可以直接用 backup code 登录，不需要走这么一大圈。 上一次发生被盗已经是快十年前，在 Slack 里收到一个链接，说 myetherwallet 出问题。我点进去之后，里面的 ETH 全部被转走。 现在回头看，模式几乎一模一样：攻击永远发生在你最在意、最紧张的那一刻。一个坑踩两次也是被自己蠢哭了。 AI时代，务必更加注意安全。

币安Alpha平台将于3月5日19:00（UTC+8）首发Opinion（OPN）代币交易，用户持有至少235个Alpha积分可申领100个OPN空投 ➡️总供应：10亿 OPN（固定，无通胀） ➡️初始流通：约1.985亿（19.85%）。 ➡️市值约95–100M美元，FDV约480–520M美元 Seed 轮：$5M，由 YZi Labs领投 Pre-Series A / Series A Pre：$20M，Hack VC + Jump Crypto + Primitive 投资 有十分高的预期表现

周末阅读《币安人生》，翻到了 180-182页关于币安被盗 7000枚比特币(2019年5月8日)的经历，颇有共呜。 好巧不巧，在我加入 Trust Wallet 前一个月的圣诞节，插件钱包因为人为小过失，让骇客有机可乘。 @cz_binance 在情况还未被完全诊断清楚之前，率先发推转达Trust Wallet愿意赔偿。 调查后来发现：骇客通过恶意程序渗透了几名员工的电脑，在代码中植入了恶意指令。虽然管理助记词和私钥的核心安全组件并未被攻破，但插件钱包v2.68确实被植入了恶意代码，情况和2019年币安那次类似。在漏洞修复前的短短数小时内打开过插件钱包的用户受到了牵连。 时至今天，@TrustWallet 已加固安全揩施、每天活跃用户量不降反升，对受影响用户赔付进度也已完成95%。而对于已错过申请赔付最后限期的长尾用户，CZ 认为只要对方带著合理凭证，Trust Wallet 该继续受理，「做正确的事」。 Funds are SAFU，从不是一句口号，而是用行动写下的承诺。 Weekend reading Freedom of Money, I reached pages 180-182 about Binance’s May 8, 2019 hack where 7,000 BTC were stolen. It resonated with me. Coincidentally, one month before I joined Trust Wallet, the extension wallet was compromised during Christmas. CZ immediately tweeted that Trust Wallet would reimburse users, even before the issue was fully diagnosed. The investigation showed it was similar to 2019: hackers used malware to infect employee computers and injected malicious code into v2.68 (deprecated). The core seed phrase security was never breached — only users who opened the extension wallet in the few hours before the fix were affected. Today, Trust Wallet has strengthened security, daily active users are up, and 95% of affected users have been compensated. For the remaining vicitms who missed the deadline, CZ believes Trust Wallet should still accept claims with valid proof. Funds are SAFU — not just a slogan, but a promise backed by action.