## Drift 协议黑客攻击:损失 2.85 亿美元 2026年4月1日,Solana 上最大的永续期货交易所 Drift Protocol 遭受了 2.85 亿美元的攻击——今年最大的 DeFi 黑客事件,也是 Solana 历史上第二大黑客事件。此次攻击并非针对智能合约代码,而是通过复杂的社会工程学利用了治理漏洞。 攻击者,据怀疑与朝鲜黑客组织有关,基于链上模式,制造了一种虚构资产 (CVT),并利用少量资金人为抬高其价格。随后,他们诱使 Drift 的安全委员会预先签署交易,授予管理权限,这得益于最近迁移到零时间锁多重签名设置。 这使得攻击者能够将 CVT 列为抵押品,提高提款限额,并从近 20 个金库中提取资金,将盗取的资产兑换成 ETH 和 SOL。尽管受到批评,Circle 的 CCTP 桥并未在资金转移期间冻结资金。 此次黑客事件凸显了 DeFi 中的一个关键漏洞:人为因素。传统的代码审计未能识别这些治理缺陷,强调了需要更广泛的安全评估,涵盖社会工程学风险和操作程序。该事件导致 Drift 的 TVL 暴跌,并影响了许多相互连接的 DeFi 协议。
每日HackerNews RSS
对不起。
## 技术官僚主义的复兴 1921年至1932年间,霍华德·斯科特的“技术官僚公司”凭借一个由技术专家统治社会、取代政治家并优先通过“能源核算”实现效率的想法而获得关注。 在大萧条时期,该运动拥有数十万会员,设想了一个由数据和技术指导的北美中央国家——“技术官僚国”。 尽管在1933年斯科特名誉扫地后逐渐衰落,但其核心原则——优先发展技术和数据驱动的社会工程——正在复兴。 如今,从埃隆·马斯克到马克·扎克伯格,科技精英们呼应了这种对技术作为*唯一*革命力量的信念,认为社会挑战可以通过数据和算法解决。 这种现代形式与最初运动的大众吸引力不同,它拥有巨大的资本和影响力。 然而,其内在缺陷依然存在:即社会生活完全可以量化的假设。 尽管今天的工具允许前所未有的数据收集,但预测仍然不可靠。 哲学家如卞永哲(Byung-Chul Han)警告说,可能会失去自由意志。 尽管存在怀疑和对技术局限性的日益认识,但对技术优化社会的追求仍在继续,这源于一种信念,即进步需要它——即使这意味着挑战民主原则。
## 技术统治:历史与批判性概述
一场 Hacker News 的讨论围绕着 20 世纪 30 年代的技术统治运动展开,引发了对其可行性和现代相关性的争论。该运动最初设想由技术专家治理,旨在将科学原理应用于解决社会问题。然而,评论员指出其内在缺陷:对于涉及价值判断的复杂问题(例如平衡经济增长与社会福利),缺乏单一的“专家”答案,以及任何专家选择过程中的潜在偏见。
讨论强调了该运动兴起的历史背景——一个科学日益普及,技术人员对非技术领导层日益不满的时期。一些人认为它源于对科学能够解释*一切*的信念,这种观点后来受到了量子力学兴起的影响。
现代观点将埃隆·马斯克等人物以及科技公司内部权力集中联系起来,引发了对新型技术统治控制的担忧。对话还涉及技术统治可能演变成精英主义甚至法西斯主义的潜力,呼应了历史案例。最终,该讨论质疑效率是否应该是治理的首要目标,或者像人类繁荣和地球健康这样的价值观是否应该优先考虑。
TinyGo 将 Go 编程语言带到嵌入式系统和现代网络,通过创建一个基于 LLVM 的新编译器来实现。你可以将 TinyGo 程序编译并在 100 多种不同的微控制器板上运行,从 BBC micro:bit 和 Arduino Uno 等创客板,到 Nordic Semiconductor 和 ST Microelectronics 的工业处理器。点击此处查看完整列表。TinyGo 还可以生成非常紧凑的 WebAssembly (WASM) 代码。你可以将程序编译到网络浏览器,以及支持 WebAssembly 系统接口 (WASI) 系列接口的服务器和边缘计算环境。准备好开始了吗?点击此处。
## TinyGo & WebAssembly: 摘要
一篇Hacker News讨论强调了TinyGo的进展和潜力,它是一个为嵌入式系统和WebAssembly (Wasm)设计的Go编译器。最近的更新包括macOS支持,并且它明显能生成比标准Go更小的二进制文件——在一个例子中,小了7倍。
用户报告了成功的用例,包括在浏览器中运行RDP解码和构建WASM插件系统。然而,TinyGo也存在局限性。WASI中的网络支持不完整,标准库也没有完全实现。性能良好,尤其是在禁用GC和预分配缓冲区的情况下,但实时保证需要仔细的内存管理。
该项目由社区驱动并积极开发,但一些用户指出PR合并时间较慢。它被视为Go开发者针对嵌入式系统和Wasm的一个有价值的工具,并提供了一种潜在的集成路径,作为主Go工具链的目标架构。ESP32微控制器的支持也可用。
## ChromaFs:为智能体提供即时且经济高效的文档访问
传统的RAG系统在答案跨越多个文档或需要精确查询时会遇到困难。为了改进其文档助手,Mintlify采用了基于智能体的方法,将文档视为可通过`grep`、`cat`和`find`等命令访问的文件系统。然而,为每个用户通过沙箱创建真实的文件系统被证明速度太慢(会话创建约46秒)且成本太高(70k美元/年以上)。
他们开发了**ChromaFs**,一个建立在其现有Chroma数据库之上的*虚拟*文件系统。ChromaFs拦截文件系统命令并将其转换为数据库查询,从而在没有额外开销的情况下提供文件系统的*错觉*。
这大大缩短了会话创建时间至约100毫秒,并通过重用现有基础设施消除了边际计算成本。ChromaFs还通过根据用户权限过滤可见文件树来整合访问控制。它通过使用Chroma进行初始过滤,然后进行内存处理以提高速度,从而有效地处理`grep`等命令。
目前为数千次每日对话提供支持,ChromaFs为他们的基于智能体的助手提供即时、经济高效且安全的文档访问。
Mintlify 将他们的人工智能文档助手使用的检索增强生成 (RAG) 系统替换为虚拟文件系统 `ChromaFs`。他们发现,代理在导航熟悉的文件系统结构方面比依赖于向量数据库搜索表现更好。`ChromaFs` 拦截 Unix 命令(如 `grep`、`ls`)并将它们转换为对现有 Chroma 数据库的查询。
这种方法显著减少了会话创建时间(从 46 秒到 100 毫秒),并利用了现有基础设施。核心思想是,LLM 经过大量训练,可以与文件系统进行交互,这使得这种接口更自然、更有效。
讨论强调了一种更广泛的趋势,即在采用较新的基于嵌入的方法的同时,重新审视较旧的搜索技术,如关键词搜索。许多评论者认为,混合方法,或者仅仅为代理提供对数据库的直接访问,可能比仅仅依赖 RAG 更有效。这篇帖子引发了关于复杂 RAG 管道与更简单、更直接的信息检索方法必要性的争论。
## 新闻消费的转变:年轻受众与新兴趋势
最新研究表明,年轻人的新闻消费方式正在发生显著转变。虽然所有年龄段的人仍然在线阅读新闻,但年轻受众越来越偏好**音频和视频格式**,推动了TikTok、YouTube和播客等平台的发展。出版商们正在通过创建专门的“好消息”版块(BBC、Daily Maverick、Excelsior)和积极的新闻通讯(Guardian、Delfino.cr)来应对,甚至像《环球邮报》这样的媒体正在重组编辑方向,专注于福祉。
这种转变伴随着直接访问新闻网站的减少,因为年轻人主要通过**社交媒体**接触新闻。Facebook的重要性正在减弱,取而代之的是视觉驱动的平台。**个人创作者和影响者**正在变得越来越重要,有时甚至超过传统媒体的影响力,促使出版商尝试以个性化内容进行实验。
最后,**生成式人工智能**正在成为新闻来源,尤其是在年轻用户中,他们利用它来获取摘要和澄清。虽然对虚假信息仍存在担忧,但人工智能为个性化和便捷的新闻体验提供了潜力。
出版商必须适应,优先考虑视频/音频,战略性地利用新平台,并理解“新闻”不断变化的定义,以有效地吸引和留住年轻受众。维护信任和应对平台依赖性仍然是关键挑战。
对不起。
每一次观察都能为生物多样性科学做出贡献,从最稀有的蝴蝶到最常见的后院杂草。我们与全球生物多样性信息机构等科学数据存储库分享您的发现,帮助科学家查找和使用您的数据。您只需要观察即可。
## iNaturalist:公民科学与生物多样性工具
这次黑客新闻讨论强调了 iNaturalist (inaturalist.org),一个记录和分享生物多样性观察的平台。用户称赞其**用户友好的 API**(具有开放的 CORS 标头,非常适合演示)及其数据对于科学研究和个人探索的**价值**。
许多用户分享了使用 iNaturalist API 构建的个人项目,包括用于识别猫头鹰、跟踪物种,甚至一个“给野兽命名”游戏的应用程序。该平台与其他生物多样性数据库(如 iRecord 和 NBNAtlas)集成,从而扩大了其影响力。
讨论要点包括配套**Seek 应用**的实用性(尽管有些人觉得其“不要打扰自然”模式令人恼烦)、对**观察质量**的担忧以及与位置数据相关的潜在**隐私风险**(并提出了混淆位置的建议)。对话还涉及开源替代方案的重要性以及 iNaturalist 在用户增长与支持专注用户和科学目标之间取得平衡的必要性。最后,一些用户指出该平台积极的社区及其在培养与自然的更深层联系方面的作用。
## 重温无线黎明:通过复古Wi-Fi拨号上网
作者出于怀旧和学习的目的,使用配备内置Wi-Fi的首款笔记本电脑Tangerine iBook G3和树莓派,重现了1999年的拨号上网体验。该项目旨在利用iBook最初的AirPort卡模拟本地拨号ISP,该卡提供了当时革命性的11 Mbps连接。
设置包括运行Linux工具(mgetty & PPP)的树莓派,以模拟调制解调器和电话线,并通过电话线模拟器连接到iBook。尽管存在局限性——峰值达到33.6kbps,传输速率缓慢为2.8KB/sec——但连接已建立。
为了克服现代网站与iBook旧版浏览器的不兼容性,使用了“Macproxy Classic”将网站转换为复古兼容格式。该项目扩展到使用PowerBook G3和复古Lucent WaveLAN卡进行测试,证明了功能性的无线拨号。
除了怀旧乐趣之外,作者还强调了在理解调制解调器握手、网络协议以及现代Wi-Fi技术在这些早期创新中的令人惊讶的根源方面获得的学习经验。
## 使用树莓派搭建复古拨号ISP
一篇近期文章详细介绍了使用树莓派搭建一个可用的拨号ISP,引发了关于重现这项过时技术的挑战和乐趣的讨论。虽然现代互联网速度远胜于拨号,但该项目突出了早期互联网接入的巧妙之处。
用户建议使用Cisco VG-224单元(可支持24条线路)或VoIP ATA来替代120美元的线路模拟器。然而,这些需要技术专长才能通过50针连接器连接,并且可能需要像Asterisk这样的PBX。
讨论还涉及速度限制——V.34调制解调器是这些设置可以达到的最大速度,即使如此,现代网站通常也过于庞大,无法进行实际浏览。像文本专用浏览器和代理服务器(如MacProxy Classic)这样的解决方案可以提供帮助,但带宽问题仍然是核心。
尽管作为主要连接方式不切实际,但该项目是对互联网历史的怀旧探索,也是对技术爱好者的有趣挑战,甚至可以作为光纤的备份方案,尽管Starlink提供了更可行的替代方案。
理查德·弗兰克,布鲁金斯学会高级研究员兼其健康政策中心主任,表示鉴于该命令的范围存在疑问,包括可能获得豁免的药物数量以及最终达成协议的公司数量,很难评估该命令的影响。
对不起。
对不起。
您的请求已被阻止,原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序,请在此处注册或使用您的开发者凭据登录。此外,请确保您的User-Agent不为空,并且是独特且具有描述性的,然后重试。如果您正在提供替代的User-Agent字符串,请尝试改回默认设置,因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您,或者想讨论更轻松地获取所需数据的方式,请在此处提交工单。联系我们时,请提供您的Reddit帐户以及以下代码:019d5466-4804-7e26-8306-a9d4fd06db41。