Pikagi
Greysign Profile
Greysign

@greysign1

2,666
Followers
1,271
Following
83
Media
743
Statuses

Bitcoin Maximalism #bitcoin / Crypto Builder

Planet Earth
Joined December 2012
Don't wanna be here? Send us removal request.
Last Seen Profiles
jeeesasw

@pokemonsanmoonA

Rebound

@Rebound8904076

Anuj Yadav छात्र एकता संगठन (उत्तर प्रदेश)

@AnujYadAchalda1

★ Max ★

@manicpixxiez

lulu ☮︎︎

@ibuprofenbarbie

怨み募るゲンガー

@dbdqmsl

Chicago Sky

@chicagosky

Onur GÖKTAŞ

@Onurgkts60

🍎

@lordbongjae

千代以宇

@qiandailove

モンキー・D ・カンブホサ

@monsukke

DawnWood

@UfJ8TI4YaOKzbv

สุมาลิลลี่

@Jane80682457360

Gentle Criminal

@chat_cale_

Wolves Lead

@TWolvesLead

⚒ Leon ⚒

@LeonH1983

Law Students for Climate Accountability

@LS4CA

TechDay India

@techday_india

Ryo :3

@nyoro_ryo

Bantukumar Kushawah

@BantukumarKush1

JustinC 𝕏

@derJustInC

Maypong (佛)

@Maykuudere

Maryse 💋 (Not Real)

@SexxyMaryse

Shrimp

@espretae

하다

@hxmxdxdo

Covid Tennant

@KayK0uine

andrielly

@lovevkim

Felicity 😻

@Felicity8750

Laura Levy

@lauralevyCO

X

@ajays7999

Study

@studycoinsol

陽子

@yoko_taira

نادي ابتسامة

@SDC_TU

Jenny

@StephanieB94632

📡IFE News Agency🚨

@IFENewsAgency

SKTS: Through The Years

@Sakuatsu_TTY

@greysign1
Greysign
@greysign1
1 year
回忆一下昨晚发生的安全事件,希望给社区带来安全而不是恐慌(昨天生病了😷,快速响应后😴)。 事件的主角是 @unsheth_xyz ,项目核心开发者大约是北京时间21:20左右在github上提交了一大批代码更新(,现在已经被github紧急撤下项目)。
31
116
239
@greysign1
Greysign
@greysign1
6 months
满屏都是Ordinal、Brc20的争论,死去的记忆突然攻击我…… 在2012年(比特币3岁),染色币(Color Coins)白皮书横空出世,他的作者是Meni Rosenfeld和Vitalik Buterin,命运的齿轮开始转动。
Colored Coins - Wikipedia
en.wikipedia.org
42
73
198
@greysign1
Greysign
@greysign1
8 months
curl的漏洞出在输入的域名太长,从而导致内存溢出,前提条件是使用了socket5代理。 我认为有两种典型的攻击场景: 1. 某些程序里内置了libcurl,而允许外部用户指定socket5代理以及输入超长的域名,用户则可以发起攻击。 2.…
@greysign1
Greysign
@greysign1
8 months
curl 0day POC 👇
1
3
5
1
16
71
@greysign1
Greysign
@greysign1
2 months
作者刚刚不久前提交了 打开可以看到是二进制,而且是加密文件
Tweet media one
Tweet media two
Tweet media three
@dm557
dm
@dm557
2 months
下载和运行github上的web3项目要小心了,今天偶尔看到的一个开源项目发现是偷用户solana私钥的, 用base64/zlib 循环编码然后偷偷执行🤣🤣: hxxps://github.com/HELIPOX/solana-sniper-bot @evilcos @greysign1
7
16
54
8
13
65
@greysign1
Greysign
@greysign1
6 months
作为一个加密世界十几年的骨灰级玩家,没有本事给大家发密码,但是输出一些顶级认知(老旧知识),让新网友不容易被忽悠住,我还是义无反顾的。
8
3
50
@greysign1
Greysign
@greysign1
1 year
留下这个记录,纪念一次负责任的披露,以及我身边那些不愿意暴露身份的扫地僧。
3
0
41
@greysign1
Greysign
@greysign1
3 months
最近两轮牛市,我做了一些实验。 比特币底部区间,比如最近1字头的时候,在小群里奶、技术分析,大家只是欢声笑语,一动不动。 在最近2开头的时候,我也是很开心地提及哪个是好标的,从资金面别人的综合成本是多少,赢得了大家的一堆表情包。…
5
1
30
@greysign1
Greysign
@greysign1
3 months
Shib,几年上币安 Bone,半年上币安 Pepe,2个月上币安 WIF,1个月上币安 bome,3天上币安 我,一辈子搞安全
6
5
25
@greysign1
Greysign
@greysign1
6 months
bitcoin frog 正在疯狂扫地板。 fomo的原因居然是因为以太的NFT Trader授权风险,被盗了一批BAYC,大家发现持有BTC的NFT就是稳稳的幸福,只要私钥不被盗,没有奇奇怪怪的安全风险。
11
6
21
@greysign1
Greysign
@greysign1
7 months
虽然我是比特币原教旨主义者,但是采用封堵并不是好的选择。 大部分发明都是好奇心的产物,只有少数被证明收到热烈的追捧,这是非常宝贵的结论。…
@LukeDashjr
Luke Dashjr
@LukeDashjr
7 months
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
2K
11K
4K
3
2
12
@greysign1
Greysign
@greysign1
1 year
希望我发的安全情报,能带动下大家喜欢我的段子😀 给别人带来思考和快乐,比安全更有价值。
Tweet media one
5
0
21
@greysign1
Greysign
@greysign1
9 months
再次提醒,有较高安全需求的iOS建议彻底关闭imessage功能,这几年从渡鸦攻击开始就一直在打这个攻击点。 又有一套针对imessage的远程零点击攻击利用链出现了,版本可以覆盖到16.6,这个利用并非是研究性的,而是真正在野发生的成熟攻击利用。…
@citizenlab
Citizen Lab
@citizenlab
9 months
🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE. We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware .
85
3K
4K
2
4
20
@greysign1
Greysign
@greysign1
10 months
如果你是个MacOS的高级用户, 可以看看下面2个网站的工具, 足够武装自己:
Tweet card media
Objective Development — Network Monitoring & Productivity Software for macOS

Discover powerful applications such as Little Snitch Mini, Little Snitch, LaunchBar and Micro Snitch.

www.obdev.at
@greysign1
Greysign
@greysign1
10 months
@evilcos 我觉得重点在默认安全性上. Win的默认安全性比Mac确实要低. 当年mongodb一键运行默认监听了0.0.0.0:27017, 一直头铁不改成默认127.0.0.1, 有它的道理, 因为它推崇傻瓜化, 如果有些用户碰到跨主机连接需要改配置,就增加了学习门槛. 但是后来mongodb还是改了, 默认安全是一个厂商的基本责任,…
0
0
4
1
5
20
@greysign1
Greysign
@greysign1
11 months
⚠️ break: 据可靠消息, tornado 将在24小时内袭击慢雾科技. @evilcos @IM_23pds
7
1
17
@greysign1
Greysign
@greysign1
2 years
之前也碰到过一例,高压缩率是因为exe尾部大量填充0字符了。目的是文件过大会有免杀机会,避免文件被上传到云查杀分析等。以前多态病毒的手法:
Tweet media one
@keenz_eth
KeenZ.eth (⚡️,🦇,🔊)
@keenz_eth
2 years
我马上意识到不对劲,但我选择配合演出🤠,我打开虚拟机,下载了所谓的“游戏文件”,这个文件有二次加密(秒懂),问了密码解压后一看,1MB 不到的压缩包解压出来 700MB 的文件???我直呼内行😅,我双击安装,但 360 马上提示报毒,我强行关掉 360 再次安装,想鉴赏一下病毒效果,但啥也没有显示🧐
Tweet media one
3
3
17
2
0
17
@greysign1
Greysign
@greysign1
6 months
比特币有一个简单有效的顶部、底部、趋势转换指标。 在过去5年的历史上,比特币的手续费异常情况,与大趋势的变化密切相关。 比如2019-8反弹加速、2020-5减半、2020-10牛市启动等…… 感兴趣可以到我的DUNE上查看实时数据。
Tweet media one
Tweet media two
@greysign1
Greysign
@greysign1
6 months
现在我才知道,原来真的在偷偷发大财
0
0
3
2
3
18
@greysign1
Greysign
@greysign1
2 months
@Super4DeFi 寻求低水平群体的认可与交流都是没意义的
1
2
16
@greysign1
Greysign
@greysign1
8 months
curl历史以来最严重的安全漏洞要在24小时内(10月11日)公布了,影响curl工具和libcurl。 很多程序发请求的底层实现都依赖了libcurl,这会是又一次造成大规模影响的漏洞吗?
Tweet card media
Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11 · curl curl · Discussion...

We are cutting the release cycle short and will release curl 8.4.0 on October 11, including fixes for a severity HIGH CVE and one severity LOW. The one rated HIGH is probably the worst curl securit...

github.com
2
4
15
@greysign1
Greysign
@greysign1
1 year
unsheth的金库不安全了,有存款的人尽快撤出,已经通知官方。
unshETH (@unsheth_xyz) on X

unshETH your ETH! Join our Discord: https://t.co/9mmgkblwV5

twitter.com
4
7
12
@greysign1
Greysign
@greysign1
5 months
昨天下午我紧急响应了Certik的X账户被黑的事件,在X账户发出钓鱼贴7分钟内我拉响了警报并联系账户管理员删帖。 相关管理员这时是凌晨3-4点,幸运的是全部上线到位了。 不幸的是,我发现账户修改密码后,被删除的帖子会在一秒内马上会自动重发,我意识到可能不是被sim…
2
6
13
@greysign1
Greysign
@greysign1
6 months
模因(MEME)是可以传播的文化。 模因是一个洗脑的病毒,在大脑之间快速传播,可以让人做出一些正常情况下没有办法做出的一些决定。 比特币除了有储值的稀有属性,MEME也是它的一个关键属性。 MEME就像某种文化、某个标签,抽象地代表了某些群体所具有的行为。…
@greysign1
Greysign
@greysign1
7 months
最近是顿悟密集期,因为牛市不远了? 晚上又顿悟了MEME。
Tweet media one
1
0
1
2
4
13
@greysign1
Greysign
@greysign1
2 months
我跑去issue里留言说有恶意代码,被作者删了🙈 冤有头债有主,用了这个代码被偷私钥了,报警就指这个作者没错了。
@greysign1
Greysign
@greysign1
2 months
作者刚刚不久前提交了 打开可以看到是二进制,而且是加密文件
Tweet media one
Tweet media two
Tweet media three
8
13
65
3
2
14
@greysign1
Greysign
@greysign1
1 year
理论派就是知道原理,却什么都做不出来。实践派就是做出结果,但没人知道为什么。我们的实验室则融合了理论与实践:什么都做不出来,也没人知道为什么。 -- 扫地僧
Tweet media one
1
1
12
@greysign1
Greysign
@greysign1
7 months
黑客们最需要的一个宝藏Git:
Tweet card media
GitHub - AnsonZnl/RehabilitationGuide: 颈椎病腰突康复指南,为程序员群体提供简单可靠的康复指南。

颈椎病腰突康复指南,为程序员群体提供简单可靠的康复指南。. Contribute to AnsonZnl/RehabilitationGuide development by creating an account on GitHub.

github.com
3
4
13
@greysign1
Greysign
@greysign1
6 months
人只能支配和自己认知匹配的财富,溢出的部分迟早有别人来取。 各位老板赚钱的同时,不要忘了学习,GN。
1
1
12
@greysign1
Greysign
@greysign1
2 months
⚠️solana打新的用户请注意⚠️ 不要使用这个仓库: 👇👇👇 solana-sniper-bot
@greysign1
Greysign
@greysign1
2 months
作者刚刚不久前提交了 打开可以看到是二进制,而且是加密文件
Tweet media one
Tweet media two
Tweet media three
8
13
65
1
5
13
@greysign1
Greysign
@greysign1
10 months
如果你现在还相信谷歌搜索会优先给你官方网站/官方软件, 那么你就有机会获得可以免杀最新杀毒软件的最新款木马. @Google @sogouinput
Tweet media one
1
1
12
@greysign1
Greysign
@greysign1
24 days
PEPE和PEOPLE的疯狂刚刚开始,印证了我去年11月的思考。 整个社会充满了空手套白狼的欺诈,系统机制则对真正提供价值的人进行剥削。 这种手段在信息不发达的社会可以玩一百年,一千年,但是互联网,特别是移动互联网,自媒体的到来,把这些社会精英骗子的谎言崩塌的日子不断加速提前。…
@greysign1
Greysign
@greysign1
24 days
YOLO将是许多人的共识。 这天量的债务,又是谁来还?而谁又是债主? 还不如梭哈到空气里死了算了,拉爆债主们。
0
0
1
1
1
12
@greysign1
Greysign
@greysign1
6 months
在mow capital的赞助下,我准备做一个小活动,抽奖送出: 1台Onekey Touch、 3台Onekey Classic - 要求: 1、关注我的账户 @greysign1 2、转发这个帖子并留言,可以简单写下你和比特币的故事,或者你觉得和比特币有关,最让你难忘的故事。…
Tweet media one
12
5
9
@greysign1
Greysign
@greysign1
6 months
2009年1月3日,创世区块诞生,比特币将迎来它的15岁生日。 在2015年,写《屯比特币》的奶王9神(ahr999)组织了一次非常有意思的征文活动: 我有XXXX个比特币,这是我的故事 曾经发表征文的那些人经过这小10年,有的成为了别人眼中的大佬OG,更多的是默默无闻,不知当年的信仰是否还在坚守?…
@greysign1
Greysign
@greysign1
6 months
模因(MEME)是可以传播的文化。 模因是一个洗脑的病毒,在大脑之间快速传播,可以让人做出一些正常情况下没有办法做出的一些决定。 比特币除了有储值的稀有属性,MEME也是它的一个关键属性。 MEME就像某种文化、某个标签,抽象地代表了某些群体所具有的行为。…
2
4
13
2
3
10
@greysign1
Greysign
@greysign1
7 months
刚写了个blog,曝光一下这个黑客的骚操作
Tweet card media
CertiK - KyberSwap Elastic

On Nov 22nd (+UTC) 2023, KyberNetwork suffered multiple flashloan exploits across several chains resulting in a loss of ~$47M worth of assets.

www.certik.com
@DoveyWan
Dovey "Rug the fiat" Wan (hiring)
@DoveyWan
7 months
@greysign1 真的太牛逼了… 那个rounding error都被发现了😂😂😂😂
0
1
2
0
2
11
@greysign1
Greysign
@greysign1
6 months
摊牌了……我也是……ribbit
@greysign1
Greysign
@greysign1
6 months
bitcoin frog 正在疯狂扫地板。 fomo的原因居然是因为以太的NFT Trader授权风险,被盗了一批BAYC,大家发现持有BTC的NFT就是稳稳的幸福,只要私钥不被盗,没有奇奇怪怪的安全风险。
11
6
21
3
3
8
@greysign1
Greysign
@greysign1
7 months
如果说brc造成比特币拥堵,是一个技术问题,而不是违背了其精神,那么开发者需要做的是面对技术问题,如果面对不了,我相信总有更强的人来带着比特币前进。
3
0
11
@greysign1
Greysign
@greysign1
3 months
投资好比选美,不能按照自己的标准,而是要按照流行的标准,别忘了标准时时在变。 #trading
1
0
9
@greysign1
Greysign
@greysign1
6 months
一旦遇到信任危机,大家依然选择依靠比特币,因为解决信任问题是比特币的使命之一。 这也是为什么资产发行的功能,用户会疯狂冲击比特币,醒一醒,快起来救救加密世界的用户。
1
2
9
@greysign1
Greysign
@greysign1
10 months
偶然翻开这篇文章:,回想起自己正式在比特币这件事上投入精力,已经时隔超过十年,耳闻到曾经与烤猫共事的一些朋友,到今年也自认为跟不上行业而渐行渐远,不知道那些最早的信仰者和布道者们,现在都在忙什么?…
铅笔道

比特币圈比任何一个圈子都具有江湖习气。

www.pencilnews.cn
1
0
9
@greysign1
Greysign
@greysign1
6 months
基于智能合约的资产由于技术过度灵活,让发行方可以修改供应量,藏匿后门功能,隐蔽的预挖,不公平的Mint,虚伪的锁仓,可随时修改升级合约代码……数不清的套路,让机构如鱼得水,但谁来保证用户的信任与安全。
1
2
8
@greysign1
Greysign
@greysign1
2 months
最终是把私钥传到discord了
Tweet media one
2
2
9
@greysign1
Greysign
@greysign1
6 months
我为bitcoin长期运行2个fullnode,只为了信仰。
@AurtrianAjian
Ajian
@AurtrianAjian
6 months
如果你是一个铭文的支持者,你越懂技术,越了解比特币社区的文化,你越知道这些铭文项目实际上是非常 “安全(unaffected)” 的,不可能面临技术形式被取消的危险。但你还是如惊弓之鸟,这是为什么呢?无非是因为你自己也知道(也认为),这些 token 是有 “赏味期限” 的。
40
52
169
2
0
7
@greysign1
Greysign
@greysign1
6 months
但这个话题有非常大的流量,激起了bitcoin core开发者和大量新研究比特币技术的应用技术开发者的争论,还有从以太坊等智能合约资产用户迁移过来的勇士们,是你们在付出高昂的gas,推动更好的实践出世,倒逼出更优秀的开发者们来贡献他们宝贵的时间和智慧,让比特币变成真正的2.0。
2
2
9
@greysign1
Greysign
@greysign1
3 months
谁能给我解释一下,今天到底是坎昆升级还是BNB升级?
1
0
7
@greysign1
Greysign
@greysign1
8 months
傍晚接到一个安全老师傅的电话,咨询我iOS下APP有没有可能偷短信,我想了下,新版本系统下想拿到短信内容还挺不容易的,有几个方法但是很难被黑产普及去做。 后来仔细了解下来是被盗刷了银行卡几十万,认为是转账验证码短信被某些恶意应用读走了。…
3
0
9
@greysign1
Greysign
@greysign1
5 months
(新世界四大天王) Bitcoin:抢跑金融 Etherurm:抢跑互联网 其他L1:抢跑以太坊 MEME:抢跑网红IP
1
1
7
@greysign1
Greysign
@greysign1
10 months
这个手法其实非常非常古老, 2008年的时候谷歌表单刚出来没多久, @evilcos 就拿来社工我, 成功拿到我的gmail邮箱密码, 我在第一时间还没反应过来, 直到看到他在旁边偷笑... 不过说实在的, 他就坐在我隔壁, 其实可以直接偷看 👀
2
0
8
@greysign1
Greysign
@greysign1
2 months
@Derick1900 作者删了后门,又在努力更新,等用的人多了,又可能随时添加后门,有黑历史的仓库千万要远离。
1
1
8
@greysign1
Greysign
@greysign1
7 months
有谁还记得,比特币最早也只是个MEME coin。 当时比特币社区也做了很多搞笑的表情包。 那些鄙视MEME文化的OG,是真的OG吗?
@greysign1
Greysign
@greysign1
7 months
最近是顿悟密集期,因为牛市不远了? 晚上又顿悟了MEME。
Tweet media one
1
0
1
1
0
6
@greysign1
Greysign
@greysign1
4 months
为什么年纪大了反而信命?因为我们在不断追求的过程中,找到自己的宿命。若不追求黑客精神,也不会碰见机会,但追求的黑客精神,不会给我归宿,所以只管要有追求,剩下的交给命运。 要有追求是核心,这也是为什么很多上了好大学的人以为稳了 后面却很差 因为他放弃了追求。 我们所追的目标…
0
1
8
@greysign1
Greysign
@greysign1
11 months
像Arkham这种反隐私的区块链项目受到追捧, 还要上币安, 简直是地狱笑话.
2
1
8
@greysign1
Greysign
@greysign1
6 months
其实也解释了为什么以太坊没有及时跟上节奏
@greysign1
Greysign
@greysign1
6 months
满屏都是Ordinal、Brc20的争论,死去的记忆突然攻击我…… 在2012年(比特币3岁),染色币(Color Coins)白皮书横空出世,他的作者是Meni Rosenfeld和Vitalik Buterin,命运的齿轮开始转动。
42
73
198
2
0
8
@greysign1
Greysign
@greysign1
5 months
天之道,损有余而补不足。 人之道,损不足以奉有余。 --- 在交易世界里,大周期=天之道,小周期=人之道。 在大周期里就是逃顶与抄底 ,在小周期里就是追随强势。
0
1
7
@greysign1
Greysign
@greysign1
6 months
BRC20 这两天大家讨论的很火的攻击,binance因此暂停提现3个小时。 其实在domo的文档里很早有提及,属于已知问题的利用。 我认为这类似比特币闪电网络的Pinning Attack(钉死攻击) 过程大概是这样的👇
Tweet card media
brc-20 | brc-20 experiment

Read every word if you decide to test. These will be worthless. Use at your own risk.

domo-2.gitbook.io
@greysign1
Greysign
@greysign1
11 months
@OpenFibers @0xxfu unisat犯了最致命的错误是, 对0确认的假的可转移铭文, 支持在平台上交易. 因为brc20的机制, 铭文转移需要先转换成可转移状态, 攻击者多生成了一些协议记账不被认可的可转移铭文, 在平台上低价快速售卖掉. 如果说问题在哪, 可以说是不应该采用0确认, 或者平台的过滤器可以多做些校验,…
2
0
6
2
1
7
@greysign1
Greysign
@greysign1
6 months
利益格局难以打破,年轻一代只能转头寻找新世界,而且得是新世界里的新项目。
1
1
7
@greysign1
Greysign
@greysign1
6 months
以太坊代替比特币进行资产发行的实验大获成功,在发展过程中也不断暴露其设计思想的信任危机。 以太坊1.0的时候,还是 POW、去中心化制衡、code is law、代码不可升级,但现在都已荡然无存。
2
2
6
@greysign1
Greysign
@greysign1
7 months
kyber的攻击确实非常精妙、复杂,显然这个黑客非常懂uni v3和kyber的底层计算,这逼装的我认了,我觉得他值得拿$1M以上的赏金。
@greysign1
Greysign
@greysign1
7 months
Kyber黑客说我先去睡大觉了,身体第一,respect……
Tweet media one
Tweet media two
0
1
5
2
0
6
@greysign1
Greysign
@greysign1
1 year
关于iOS远程0点击的漏洞,敲重点: 1、影响的硬件设备范围:【 iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)】 2、操作系统版本<15.7 虽然iMessage…
@blackorbird
blackorbird
@blackorbird
1 year
Dissecting TriangleDB, a Triangulation spyware implant
Tweet media one
1
3
8
1
2
6
@greysign1
Greysign
@greysign1
6 months
2015年(比特币6岁),Vitalik Buterin发布了以太坊第一版,很大的原因,是因为他在比特币上做染色币应用开发的过程受到比特币脚本编程的限制,导致实现技术及其复杂,不如自己重开一局。
2
1
7
@greysign1
Greysign
@greysign1
6 months
请问,现在正式进入武则天行情了嘛?
Tweet media one
3
0
7
@greysign1
Greysign
@greysign1
2 years
nice! 这个揭开了存在已久的阴暗面。 从隐私保护的角度,应用可以通过内嵌浏览器采集到超出应用业务本身的更多数据。目前隐私保护的关注点在应用本身的业务范围和用户协议上,还未关注到这种攻击面。 从网络攻防的角度,也具有很大的启发意义,因为要无感打破HTTPS去攻击高度安全可信的网站并不容易。
@KrauseFx
Felix Krause
@KrauseFx
2 years
🔥 New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser 👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.
Tweet media one
407
14K
30K
2
1
7
@greysign1
Greysign
@greysign1
6 months
ordinal和brc20协议并不是一个优秀的技术,正如solidity在优秀的编程语言面前也显得蹩脚。 但其最大的功能,就是去掉智能合约的资产发行,以及足够简单,让用户一下子看懂了,信得过。
2
1
6
@greysign1
Greysign
@greysign1
6 months
当年每个人都在思考如何跟互联网结合一下,现在正在BTC网络发生。 别忘了,BTC除了储值,还是一个强大的去中心化网络!
Tweet media one
2
0
5
@greysign1
Greysign
@greysign1
2 months
🤔
Tweet media one
1
0
6
@greysign1
Greysign
@greysign1
10 months
这种浏览器的主要场景就是装撸空投的钱包,开启同步功能的用户会回传钱包的私钥,缓存在服务器的用户数据居然不做加密?一开始还赖给WPS,如果不是社区协力查清,这种私钥泄露的就很难明确攻击路径。
@0xAA_Science
0xAA (🇼 🇹 🇫,📜)
@0xAA_Science
10 months
比特浏览器发了通知,承认服务器缓存数据可能遭到入侵,已经报案。 开启扩展数据同步的用户,钱包有被盗风险,建议大家采取措施,转走钱包资产。
Tweet media one
32
12
44
0
2
7
@greysign1
Greysign
@greysign1
6 months
听说现在的以太坊有燃烧功能,这还能喝吗,急,在线等。。。
Tweet media one
2
1
7
@greysign1
Greysign
@greysign1
1 year
@ohyishi 记得拿出哆啦A梦给你留的竹蜻蜓呀!
Tweet card media
Little Snitch

Protects your privacy and prevents your private data from being sent out to the Internet without your knowledge.

www.obdev.at
2
1
6
@greysign1
Greysign
@greysign1
1 year
我和朋友在链上观察了一会,怀疑有其他人开始利用这个私钥,并且发现转移owner的操作(),我估计开发者应该很难立即解决这个问题,因此决定通知社区,与黑客抢跑, @0xVeryBigOrange @evilcos 在第一时间对社区发出公开警告。
Tweet card media
Ethereum Transaction Hash (Txhash) Details | Etherscan

Ethereum (ETH) detailed transaction info for txhash 0x64eeef838769a0d5498dafd6b792f0196f87c4f103d6f3ea13c6fb5cb3983763. The transaction status, block confirmation, gas fee, Ether (ETH), and token...

etherscan.io
1
1
5
@greysign1
Greysign
@greysign1
1 month
金融行业的游戏,就是拿别人的钱去赌,或者薅别人的管理费,赢了归自己,出事了让公司资本或者国家资本去扛。…
1
1
6
@greysign1
Greysign
@greysign1
3 months
交易也好,经济学也好,核心都是Tradeoff,这是一种高难度动作,以至于大部分人都在忙着捡芝麻丢西瓜,甚至为了一点点的收益每天忙的手忙脚乱。 人生的短暂,难道还不足以提醒,自己应该去追求什么,珍惜什么,远离什么?
1
1
6
@greysign1
Greysign
@greysign1
1 year
My contribution was small; I merely sounded the whistle. The initial discovery was made by an anonymous good friend of mine. Despite having sought help from several friends, it was eventually the timely online presence of @wagmi33 on Discord that allowed the situation to…
2
0
6
@greysign1
Greysign
@greysign1
10 months
我一直都选择不信任输入法,可以通过系统的应用管理功能关闭输入法的网络权限,不影响使用。
@DoveyWan
Dovey "Rug the fiat" Wan (hiring)
@DoveyWan
10 months
😑😑😑 幸好一直用的是iOS自带中文输入… 第三方输入法真的是大雷 keystrokes interception is just as bad as man in the middle attack
6
4
22
1
0
5
@greysign1
Greysign
@greysign1
3 months
紧急通知: 各大交易所被黑客攻击,只要打开一次就会扣一次钱,请各位暂时别登陆
2
0
6
@greysign1
Greysign
@greysign1
7 months
今晚睡前打电话聊天突然悟了公链赛道,为什么10年过去了,依然层出不穷不断有新公链出来卷,到底还有什么拼图没有被补上,未来到底需要什么。 这个困惑了我相当长时间,突然就顿悟了。 核心Alpah标的也有了评价标准,通顺了。
3
0
5
@greysign1
Greysign
@greysign1
1 year
最近关于BTC和ETH核心价值的一点理解. ETH最大的价值就是形成一个足够大的自由市场,人们除了需要储值以外,还需要一个自由市场来充分定价,价格中包含一切的信息和知识, 而且是没有行政干预的. 在这个加密世界的自由市场里, 融资更容易,劳动回报比资本回报大(现实世界相反).…
4
4
6
@greysign1
Greysign
@greysign1
11 months
@OpenFibers @0xxfu unisat犯了最致命的错误是, 对0确认的假的可转移铭文, 支持在平台上交易. 因为brc20的机制, 铭文转移需要先转换成可转移状态, 攻击者多生成了一些协议记账不被认可的可转移铭文, 在平台上低价快速售卖掉. 如果说问题在哪, 可以说是不应该采用0确认, 或者平台的过滤器可以多做些校验,…
2
0
6
@greysign1
Greysign
@greysign1
5 years
昨天在黑鸟(我鸟哥)的公众号看到python的供应链攻击,利用python3-dateutil和jeIlyfish,刚刚瞄了一眼,喵到了原作者……犹豫下要不要曝光他……
3
4
6
@greysign1
Greysign
@greysign1
1 year
在这批更新的代码中,有一个包含了合约管理员私钥的注释,被我的好朋友、一位老年科学家偶然发现,然后打电话给正在躺着的我。经过简单的确认后,我考虑先联系开发者紧急关闭提现,因为如果我把私钥泄露的事件第一时间曝光,将引起更多有能力的黑客来抢占金库。
4
2
6
@greysign1
Greysign
@greysign1
7 months
To ALL relevant and/or interested parties, I thank you for your attention and patience during this uncertain time for Kyber (the protocol/DAO) as well as Kyber (the company). Below I have delineated a treaty for us to agree to. My demands are as follows:…
Tweet card media
Ethereum Transaction Hash (Txhash) Details | Etherscan

Ethereum (ETH) detailed transaction info for txhash 0x0479da9d6a3a29b294d6337630ea0a482e7ec7223f3b6e6d72442f6c450264d4. The transaction status, block confirmation, gas fee, Ether (ETH), and token...

etherscan.io
0
1
6
@greysign1
Greysign
@greysign1
7 months
以太坊已经变成流量平台模式,让链上的L2负责卷用户进来。 和淘宝一样,上面卖啥都可能,最重要的是向以太投流。以太下的二层到处拉客户,本身也会先变成以太的客户,流进以太的用户池,最终还是会交以太的上链费。
@greysign1
Greysign
@greysign1
7 months
今晚睡前打电话聊天突然悟了公链赛道,为什么10年过去了,依然层出不穷不断有新公链出来卷,到底还有什么拼图没有被补上,未来到底需要什么。 这个困惑了我相当长时间,突然就顿悟了。 核心Alpah标的也有了评价标准,通顺了。
3
0
5
1
2
6
@greysign1
Greysign
@greysign1
1 year
实力在运气目前一文不值。 --扫地僧No.2
3
0
5
@greysign1
Greysign
@greysign1
1 year
我第一时间联系了 @0xVeryBigOrange 和其他在交易所的好朋友,没有成功找到项目方,同时我在unsheth的discord里向开发者请求好友,很幸运在40分钟后,wagmi上线并取得联系。
Tweet media one
1
0
5
@greysign1
Greysign
@greysign1
7 months
MEME NFT才是真的的Crypto Native的标的。
Tweet media one
2
0
3
@greysign1
Greysign
@greysign1
2 months
一个支持ios17+的0click0day,需要跑论坛引流到暗网的垃圾网页里支付btc。 做安全的太苦了。
@greysign1
Greysign
@greysign1
2 months
原贴只是一个马甲账户发的,只发过这个帖子,没有可信度。 他的暗网链接就是一个非常简陋的网页,什么信息都没有,挂上价格和支付地址,随便来个钓鱼都比他精美。 这和“我,秦始皇,打钱!” 有什么区别?
Tweet media one
Tweet media two
Tweet media three
Tweet media four
2
1
5
3
1
5
@greysign1
Greysign
@greysign1
11 months
我一路走来,始终是单打独斗,如今却觉得自己随时可能败下阵来,心里越发惶惶不安。尽管如此,我依然不愿意向自己多年来蔑视的那些人低头认错,央求让我成为他们的一员。于是,我只好仍旧独自一人,啜饮着劣酒,持续进行那一场属于我的战斗。
0
0
5
@greysign1
Greysign
@greysign1
6 months
技术上更优雅的同类技术:RGB、Taproot-Asset 和 Atomicals Protocol,都太复杂了,不容易看懂,大家会觉得:它到底有多可靠?
1
0
4
@greysign1
Greysign
@greysign1
6 months
如果比特币2.0顺利进化,比特币挖完以后,关于矿工收入的经济平衡问题,也随之找到解决之道了。
0
0
5
@greysign1
Greysign
@greysign1
6 months
比特币保持简单会走得更远,而比特币的用户却很需要复杂的东西,大家有什么好主意吗?
16
0
4
@greysign1
Greysign
@greysign1
6 months
染色币(Color Coins)最初的想法是由以色列开发商 Meni Rosenfeld 于 2012 年提出的。他设想为某些比特币“染色”以将它们与其他比特币区分开来,使它们能够用于替代货币、现实世界资产的所有权证书以及其他功能。
1
0
4
@greysign1
Greysign
@greysign1
15 days
交易用手机APP会少很多风险,如果用电脑的话,可以用chrome创建一个新用户来登录交易所,并且不装任何插件,达到隔离下浏览器插件的目的。
1
0
5
@greysign1
Greysign
@greysign1
6 months
有几个浏览器钱包插件存在安全隐患:Coinbase 、、MyEtherWallet 如果你的浏览器钱包处于解锁状态,将可以被直接导出私钥。 当然别人也可以选择不导出私钥,直接转走资金,所以项目方不认这个是漏洞。 我测了小狐狸和onekey,导出私钥还是会再次询问密码,相对稳一点。
Tweet card media
Crypto.com | Securely Buy, Sell & Trade Bitcoin, Ethereum and 350+ Altcoins

Over 100 million users buy, sell, and trade Bitcoin, Ethereum, NFTs and more on Crypto.com. Join the World's leading crypto trading platform.

crypto.com
@ma1fan
Nolan
@ma1fan
6 months
🚨🚨🚨【0day】this is the vulnerability I found which can stolen user's privatekey. this vulnerability has been not fixed, Please make sure your digital assets are not in the wallet mentioned in the article
1
3
22
1
0
4
@greysign1
Greysign
@greysign1
6 months
但不幸的是,���色币协议的理念在当时过于先进,彼时人们对比特币是否有价值还存在怀疑。
3
1
5
@greysign1
Greysign
@greysign1
6 months
虽然solana没有交易池,不代表区块数据就都码在一个节点头上,是有传播机制的,类似于BT协议,把数据包切碎了让节点之间用udp快速互相传播,再用擦除码纠错。 为了避免日蚀攻击还用扇出算法来避免被恶意邻居节点包围的问题。
@PageBoatman
红头船佩奇
@PageBoatman
6 months
驳斥原 thread 作者完全是张口就来,作为一个技术定位号,水平太次了。 严重怀疑知不知道 Solana 的共识原理以及背后的组合拳,思路还停留在 PoW/Pos 机制上,没看过可以去读读文档 的 Consensus 板块。
1
0
0
0
0
4
@greysign1
Greysign
@greysign1
2 months
原贴只是一个马甲账户发的,只发过这个帖子,没有可信度。 他的暗网链接就是一个非常简陋的网页,什么信息都没有,挂上价格和支付地址,随便来个钓鱼都比他精美。 这和“我,秦始皇,打钱!” 有什么区别?
Tweet media one
Tweet media two
Tweet media three
Tweet media four
@TrustWallet
Trust Wallet
@TrustWallet
2 months
Due to this post getting a lot of views & comments, we thought we'd elaborate further for the community: How did we come by this intel? Trust Wallet is constantly monitoring multiple avenues for any and all security threats to our users, alongside security partners &…
323
410
1K
2
1
5
@greysign1
Greysign
@greysign1
6 months
后面就是大家熟悉的故事:以太坊更注重开发者的体验,简单有效的智能合约语言吸引了许多加密应用开发者,直到2023年的今天(比特币11岁),solidity都很难说在技术实现上是一个优秀的语言,但却是一个很优秀的工具。
2
1
5
@greysign1
Greysign
@greysign1
11 months
最近与最好的来往最多的几个充满智慧的朋友畅谈, 不辞万里, 不分昼夜, 好不痛快. 今晚又和认识十几年, 依然无比纯粹的好朋友深聊, 见过那么多的人, 只有他是最活在当下的. 有的朋友像脚轮机一样,我们两个脚轮机都转的很快, 碰出人生智慧的火花, 有的朋友像一汪净水, 我走近了,…
1
0
4
@greysign1
Greysign
@greysign1
11 months
言简意赅是高度智慧的表现,对思维传递的高度无损压缩,在信息传输成本高,通讯不发达的年代尤为必要,通过甄别哪些个体具有这种高智能算法能力,也是一个很好的精英筛选机制。…
1
0
4
@greysign1
Greysign
@greysign1
3 months
新闻本身是一种事实,但是有共识的事实一般不会成为新闻,所以是有偏差的局部事实。
1
0
5
@greysign1
Greysign
@greysign1
3 months
比特币有两个特性,一个是抗通胀,另一个是MEME。 对贝莱德而言,比特币就像我们常说的土狗,MEME,老钱大户们受不了了,想梭哈进来死了算了。
@greysign1
Greysign
@greysign1
6 months
模因(MEME)是可以传播的文化。 模因是一个洗脑的病毒,在大脑之间快速传播,可以让人做出一些正常情况下没有办法做出的一些决定。 比特币除了有储值的稀有属性,MEME也是它的一个关键属性。 MEME就像某种文化、某个标签,抽象地代表了某些群体所具有的行为。…
2
4
13
1
0
5
@greysign1
Greysign
@greysign1
1 year
其他掌握私钥的黑客还需要一些时间研究如何掏空金库、开发和调试代码,在开发者和社区的响应下,他们的时间窗和节奏已经被打破。幸运的是,项目仅遭受了很小的损失,3000多万美元的金库目前冻结了(黑客没有及时接管最大的admin权限,从而让项目方可以管理)。
Tweet media one
1
1
4
@greysign1
Greysign
@greysign1
1 year
Having two equally important things on June 6th.
Tweet media one
1
3
2
@greysign1
Greysign
@greysign1
8 months
curl 0day POC 👇
@greysign1
Greysign
@greysign1
8 months
curl历史以来最严重的安全漏洞要在24小时内(10月11日)公布了,影响curl工具和libcurl。 很多程序发请求的底层实现都依赖了libcurl,这会是又一次造成大规模影响的漏洞吗?
2
4
15
1
3
5
@greysign1
Greysign
@greysign1
7 months
Kyber黑客说我先去睡大觉了,身体第一,respect……
Tweet media one
Tweet media two
0
1
5