受害者联系我们的时候，主钱包已经被盗了，钱包受到黑客控制，但是还有大约 5wu 的资产正在质押，并且正在等待分批解锁，一旦解锁就会被黑客抢走，受害者找到我们进行救援 虽然金额不多，但是我们绝不允许黑客行为在我们眼皮下发生，并且我和 @MegaKecc 博士决定，公开本次救援的技术细节 1. 构造调用数据 EXIT_SELECTOR = keccak(b"exit(uint256)")[:4] EXIT_CALLDATA = EXIT_SELECTOR (TIMESTAMP).to_bytes(32, "big") 编码 exit(TIMESTAMP) 作为 calldata，函数签名与参数必须完全匹配，否则后续交易即使进入区块也会直接 revert，整个流程失效。 2. 构造交易 tx = { "from": SENDER_ADDR, "to": LOCKING_REWARD, "data": EXIT_CALLDATA, "value": 0, } 将合约调用封装为交易体，并提前模拟获取交易所需的基本gas。 3. 设置 gas 参数 block = w3.eth.get_block("latest") base_fee = block.baseFeePerGas priority = w3.to_wei(1, "gwei") max_fee = base_fee * 2 priority tx.update({ "type": 2, "chainId": 1, "nonce": w3.eth.get_transaction_count(SENDER_ADDR), "maxFeePerGas": max_fee, "maxPriorityFeePerGas": priority, }) EIP-1559 定价机制中，priority fee 决定排序权，max fee 决定可接受区块范围，nonce 决定交易有效性。该步骤本质是为交易购买执行优先级，定价不足将直接失去排序位置。 4. 签名并发送 signed = w3.eth.account.sign_transaction(tx, SENDER_PK) w3.eth.send_raw_transaction(signed.raw_transaction) 交易进入 public mempool 后即具备可见性，calldata 可被复制并通过提高 gas 进行覆盖式竞争，导致原交易失去排序权。该阶段的核心约束不在“发送成功”，而在“是否被观察与替换”，因此通常通过提高 priority、并发 RPC 发送或使用 private relay / 自有节点 方式提高成功率。 我们用这项技术累计救援超过 100万美金资产，第一次披露，希望可以对行业的安全有帮助，建议收藏，以备不时之需

欢迎闪援团队加入！@salus_sec 对闪援团队的收购既是我们对 Darcy 和 Mega 两位创业者的认可，也是我们扩张业务场景，推动 SLAUS 上市的重要战略 2026年 放手让年轻人去做. 青年人朝气蓬勃，好像早晨八九点钟的太阳. 我们老登给年轻人更多机会去创造，做不一样 世界是你们的 谢谢各位对此事的关注🙏

在过去的一年中，闪援 @FlashRescue 作为链上私人侦探，一直在为 安全公司，律所，政府做链上追溯 期间我们发现了一个重要的问题，一份完美的追溯报告，是资产追回案件推进的重要材料，但是能否成功把资金成功追回，更取决于链下的协调能力，如何与交易所，稳定币发行商，执法部门沟通将会直接影响到资产追回的成功率 在与多家合作伙伴的长期交流下， 我们很认可 Salus @salus_sec 的执行逻辑与推进的速度，Miorror @mirrorzk 老师是少数真正对工作有使命感的好 Founder ，会真正的衡量一个案件的可行性，再去定夺是否承接，可以为客户感同身受，会因为黑客的行为而感到愤怒 事最终还是要落在人身上，在资产救援行业，我们看了太多公司，为了赚调查费用，对受害者实施二次侵害，我们相信一家有使命感的公司才会对得起受害人的信任 经过我们讨论，决定接受 Salus 的收购，Darcy 将担任 Salus 的 Pre CMO，我们将同心协力，共同守护行业的安全

Polymarket 上的严重漏洞 🚨 有人正在掏空 negrisk 机器人，几乎进行无风险套利。 他们在链下订单簿上被成交，但在链上故意让交易失败。 利用方式—— 一种 nonce 操纵技巧。 API 会显示交易成功，但实际上链上交易是失败的。 这个钱包在一天内已经盈利 1.6 万美元，而且显然还没有停手。

大半夜的 币安/okx的eth做市商可能因为程序问题 订单簿撤走很多 上下插针 挂单买卖直接开撸

New Engineering blog: We tasked Opus 4.6 using agent teams to build a C compiler. Then we (mostly) walked away. Two weeks later, it worked on the Linux kernel. Here's what it taught us about the future of autonomous software development. Read more: anthropic.com/engineering/bu…

希望不要扩散，建议删帖 🙏

前几天 @Polymarket 上15分钟BTC市场上的bot被血洗其实并不意外 之前有朋友给我说参与15分钟BTC市场就和捡钱一样简单，让我跑他们的策略，当时还蛮心动的，毕竟新兴市场确实可能存在巨大的套利空间 但是还好和 @DarcyAri 和@MegaKecc 博士聊了聊 他们测试策略的时候，发现关于poly上15分钟BTC市场预测结果会受到操控 在周一到周五的时候，策略跑出来的效果很好，但是在周六周天流动性差的时候，就非常容易受到大户操控 而大多数套利 Bot都没有意识到这一点，为避免这种情况，他们对策略进行调整后，重新开始实盘检验 但预测市场上不只是套利很赚钱，还有很多其他机会，比如撸毛，聪明钱跟单 尤其是我们撸毛的时候，很多都是纯手刷，用脚本也只是一些基本的自动化执行 但最好的方法是，直接爬取所有地址的历史仓位和订单，通过不同的因子进行逆向分析 找到最低成本，最小风险的策略，再用脚本快速的刷分 如果有最近在研究撸毛套利的朋友可以进群一起交流，群里会分享聪明钱，撸毛，套利脚本的策略 tg：t.me/ NtTjpAGqOZMwOGY9

第一期：预测市场最高效刷分策略 @predictdotfun 一个散户不愿意承认的事实： 散户刷分策略相较于工作室，成本可能相差 100倍！ 为了获得最佳的刷分策略，我们调取了 Predict 积分排行榜 Top 500 地址，样本覆盖 ： $8500 万交易量 495 个活跃账户 进行链上行为分析反推，最终我们找到了最佳的刷分策略 一、积分系统真正奖励什么？ 让我们看一组数据（ r 是积分相关系数 ） 交易量 r = 0.524 盈亏 r = -0.226 控制交易量后的 PnL 残差 r = 0.194 总结下来，积分只与交易量有关与盈亏无关 二、为什么有的人刷得特别快？ 我们进一步只看 专注单一市场 的账户，发现一个更夸张的现象： 不同市场的积分效率差异，可达 100 倍。 例如： 政府关门预测 相对倍率 2.8x FootballFun FDV 相对倍率 0.02x 综合下来： 政治类、体育博彩、商品价格 是高效率赛道 部分 Crypto FDV 市场效率极低，可能是刷量集中区 三、隐性加成（被大多数人忽略的核心变量） 除了交易量和市场类型之外，我们发现 隐性加成 是决定积分效率的第三个关键变量。 隐性加成并不固定， 而是平台在同一市场类型内部，对单个市场进行的动态积分倾斜，用于引导流动性流向。 这意味着： 同样是政治类市场，同样的交易量 不同 market 的积分回报仍可能相差数十倍 于是我们得到积分模型 Points ≈ Volume × 市场类型 （0.1 - 0.4 区间波动）× 隐性加成 ReferralBonus 这些原因导致普通散户永远刷不过工作室： 高效刷分几乎全部依靠自动化策略完成，不可能靠纯手动长期完成。 下一期开始分享7套优秀的刷分策略

Debot风险钱包私钥泄露 黑客正在继续盗取资产，请用 Debot 的用户尽快转移资产 如有被盗钱包仍有未领取资产，请联系我们 @FlashRescue 进行安全救援 黑客获利地址 🔽

So here’s what’s happening : In the Trust Wallet browser extension code 4482.js a recent update added hidden code that silently sends wallet data outside It pretends to be analytics, but it tracks wallet activity and triggers when a seed phrase is imported The data was sent to metrics-trustwallet[.]com a domain registered days ago and now down

Trust Wallet 资产，白帽紧急救援 如果您的被盗钱包还有所属资产正在质押，或是空投还未领取 请立即联系我们团队 @FlashRescue 进行安全救援，我们将和全体受害者站在统一战线 向黑客宣战，把损失降到最低 FlashRescue 是专业的资产救援团队，有大量相关案例的成功处理经验，总计帮助被盗用户 救援资产超过 50w 美金 请求诸位扩散 ! !

资产救援成功 帮被盗的朋友成功夺回 6000u 黑客先生，看到这条推文了吗✌️

$WET 科学家手动打满9个钱包教学 @humidifi 脚本无法使用以后，我和 @MegaKecc 迅速的调整了方案 我们的处理方式很简单： 前端每秒刷新一次预售信息，我们直接对 API 做高频轮询 同时我们开了 10 个标签页，全部挂 Jupiter 自动签名。 通知一到，只需要连点 Commit Fund。 预售是分钟级窗口，足够完成多钱包并发。

科学家脚本：$WET 预售实战教学 @humidifi 我们的目标是统一 $WET 预售的起跑线，把附带傻瓜教学的科学家脚本免费给到所有的家人们 首先讲一下抢购的核心逻辑 我们和预售程序交互（地址presSVxnf9UU8jMxhgSMqaRwNiT36qeBdNeTRKjTdbj） 主要是需要先创建托管钱包CreatePermissionlessEscrow，然后将 USDC deposit 到托管的钱包地址。 也就是说 我们需要在交易里面构造CreatePermissionlessEscrow 和 Deposit 这两个instruction。 传入CreatePermissionlessEscrow的参数相对比较固定，可以从历史交易中看，或者官方历史的托管交易 solscan.io/tx/2wMQJTRorsRzvo… 具体的脚本分享：为防止项目方女巫我们的脚本，新网站公布后，会在社群公布，社群 TG:t.me/ h0Hm0-c-LpZlMmQ9 VX:二维码⬇️

$WET 科学家混战技术解析：超级节点 vs 普通科学家 这次@humidifi 的预售程序地址在 solscan.io/account/presSVxnf… 第一笔成功抢购预售的交易[P1]，在一笔交易里面抢购了6个钱包的额度。 solscan.io/tx/J1FKF8cSScbTVb… 这位科学家的资金也非常简洁，在抢购前两小时从binance提款，然后用一笔交易直接在第一个slot中打包交易成功，也没有给额外的贿赂费，疑似有超级节点，其他科学家都抢不过他。 其他科学家们2秒结束了预售, 也就是大家的前端刚加载出来就结束了。 大部分的抢购成功的交易花费的贿赂费在1SOL到5SOL不等。 比如这位科学家花了1SOL的贿赂费[P2] solscan.io/tx/2zzJd4NVRsBFMP… 当然也有大哥花了14SOL的贿赂费为了抢6000USDC的预售[P3] solscan.io/tx/ELRfPM42XEAoJa…