## Resolv DeFi 黑客事件:摘要
2026年3月22日,Resolv DeFi 协议遭受了 2300 万美元的攻击,并非由于智能合约缺陷,而是其链下基础设施遭到入侵。攻击者获得了 Resolv 的 AWS 环境中的一个特权私钥,从而铸造了 8000 万枚无抵押的 USR 稳定币,仅需 10 万至 20 万美元的 USDC 存款。
该协议的设计依赖于此链下密钥来授权铸造,但缺乏链上限制或检查——本质上允许密钥持有者决定 USR 的创建数量。攻击者迅速将铸造的 USR 转换为 wstUSR,然后将其兑换为 ETH,导致 USR 贬值 80%。
这起事件凸显了 DeFi 中攻击面的扩大,因为协议越来越多地依赖外部服务。尽管 Resolv 经过多次审计,但漏洞却不在智能合约本身。实时链上威胁检测和自动化响应系统,例如 Chainalysis Hexagate,可以检测到异常的铸造活动并可能暂停合约,从而防止攻击。
Resolv 黑客事件强调了必须假设漏洞*会*发生,并实施积极的安全措施,而不仅仅是传统的智能合约审计,以保护免受链下漏洞的影响。
每日HackerNews RSS
## 黑客新闻摘要:8000万美元稳定币被盗
一名黑客入侵了Resolv Lab的AWS账户,获取了用于铸造USR稳定币的私钥。随后,他们提取了2500万美元的ETH,之后协议功能被暂停。这次黑客攻击并非智能合约漏洞,而是利用薄弱的链下密钥管理进行的传统黑客攻击。
讨论的中心在于,该事件是否指向内部人员作案,以及“去中心化”系统中固有中心化控制的风险,以及稳定币的实际效用。许多评论员质疑其目的,强调它们对传统金融系统的依赖以及容易出现故障。
有人对管理员“锁定”交易的能力表示担忧,质疑了加密货币的核心原则。 另一些人指出,稳定币可能被用于非法活动和国际贸易,在传统金融难以开展的地区。 最终,该事件凸显了稳定币生态系统中的安全漏洞和中心化故障点。
这个项目是一个功能齐全的地牢探索游戏,专为TI-89图形计算器开发,利用2002 FAT引擎进行3D渲染。尽管计算器只有10MHz的处理器和灰度屏幕,游戏仍然具有高度贴图光线投射、纹理墙壁和门、楼梯几何体以及带有遮挡的广告牌精灵。
游戏拥有程序生成的地下城、碰撞攻击战斗、生命值/等级追踪以及闪烁的迷你地图。除了主游戏之外,该项目还包括独立演示,展示了光线投射和楼梯渲染能力,以及康威生命游戏和实时等离子体效果的实现。
该项目提供了通过USB(SilverLink或钛金型号的直接USB)将文件传输到计算器的工具,并利用基于Docker的构建环境和GCC4TI交叉编译器。虽然完整的FAT引擎功能针对标准TI-89型号进行了优化,但钛金型号提供了一个平面着色的版本。源代码在MIT许可下可用,原始FAT引擎SDK保留其原始版权。
超图理论中一个具有挑战性的开放问题,专注于改进与超图划分相关的序列 *H(n)* 的下界,已被解决!这一突破由凯文·巴雷托和利亚姆·普莱斯完成,他们使用了 GPT-5.4 Pro,解决方案已得到问题提出者威尔·布赖恩的确认。 布赖恩强调了该解决方案的优雅性,指出它消除了现有下界构造中的低效性,并与上界的复杂性相匹配——在 Ramsey 理论问题中,这种罕见而宝贵的匹配非常重要。他计划发表这些发现,可能与巴雷托和普莱斯作为共同作者。 在取得这一成功之后,FrontierMath 上开发了一个测试框架,表明其他先进模型——Opus 4.6、Gemini 3.1 Pro 和 GPT-5.4 (xhigh)——也能够解决这个问题。最初的挑战涉及构建超图以改进已知的 *H(n)* 下界,这项任务之前被认为很难通过分析方法实现。
🛡️ 快速验证 我们正在检查您的连接以防止自动化滥用 为什么我看到这个? 有问题吗?联系客服
作者最近向 Hugo 项目(Chroma 语法高亮器)提交了第一个 AI 辅助的拉取请求,使用 Claude Code 添加了 ERB 语法高亮。尽管 PR 已经通过并合并,但这次经历让他们感到像个冒牌货,加剧了冒名顶替综合症。 作者承认 AI 让他们能够做出原本可能因为精神疲惫和复杂性而无法完成的贡献,但他们觉得这个过程缺乏乐趣——将其比作外包了一个个人挑战。这种感觉也延伸到工作中,即使 AI 驱动的交付成果产生了积极影响,也让他们感到“空虚”。 作者担心这是一种更广泛的行业趋势,它激励速度而非工艺,并随着 AI 成为绩效评估的组成部分,加深了不安全感。当 AI 能够在没有相同奉献精神去理解和保证质量的情况下产生结果时,他们质疑自己技能和作为工程师的身份的价值。最终,他们正在努力解决股东优先事项与他们作为开发人员所持有的价值观之间的脱节。
## AI辅助编程与“欺骗感”——摘要
一位程序员分享了他们创建第一个AI辅助拉取请求的经历,尽管成功贡献了一个新功能,却产生了一种令人惊讶的欺骗感。核心问题不在于工具本身,而是一种脱节感——在没有通常与成就相关的传统学习和努力的情况下获得了结果。
这场讨论引发了关于编程本质变化的更广泛的争论。许多评论者对此感同身受,强调了从*编写*代码到*指导*代码的转变。类比范围从电影制作到使用电动工具,强调利用AI并不会否定技能,而是改变了所需的*技能类型*。
一些回复建议将工作分为“快速且粗糙”的AI辅助任务和优先考虑个人工艺的领域。另一些人指出,目标是交付价值,不一定是要享受每一行代码。最终,这场对话揭示了人们对身份和目的的普遍焦虑,因为AI正在重塑程序员的角色,促使人们反思在新形势下成为一名“优秀”程序员意味着什么。
研究:容易相信“企业废话”的员工可能工作表现更差
Study: Workers who fall for 'corporate bullshit' may be worse at their jobs
37 天前
## 企业术语与糟糕决策:康奈尔大学研究 一项最近的康奈尔大学研究揭示了企业术语(定义为“语义空洞”和令人困惑的语言)与商业敏锐度下降之间的令人担忧的联系。研究人员发现,那些对流行语和“天马行空的想法”印象最深刻的人在面对实际商业场景时,始终表现出*较低*的分析思维、反思能力和流体智能。 该研究利用“企业废话生成器”以及来自《财富》500 强公司的真实声明,表明那些容易被术语左右的人会选择效率较低的解决方案。有趣的是,这些人*确实*会将使用这种语言的领导者评为更有魅力,并认为公司使命更鼓舞人心,这凸显了由表面吸引力驱动的 dysfunctional 领导的潜力。 重要的是,该研究不受智力限制;参与者拥有包括博士学位在内的各种学位。这表明任何人都有可能受到误导性企业语言的影响,尤其是在它与现有偏见相符时。研究人员开发了“企业废话接受度量表”来进一步探索这种现象及其对组织的影响。
对不起。
人工智能繁荣可能加剧贫富差距,黑石集团首席执行官拉里·芬克表示。
AI boom risks widening wealth divide, says BlackRock's Larry Fink
37 天前
黑石集团首席执行官拉里·芬克警告称,人工智能的繁荣可能显著加剧财富不平等,类似于过去技术变革中,收益集中在已经拥有资产的人手中。他认为,像英伟达这样有资源部署人工智能的公司,将获得不成比例的利益,可能导致其他公司落后。 芬克承认人工智能将创造巨大的经济价值,但他强调关键问题是*谁*能分享这些收益。他建议通过增加对资本市场的投资来扩大参与度,认为房屋所有权正变得越来越难以获得,并且作为财富积累手段的吸引力也在下降。 然而,芬克呼吁更广泛的投资,正值人们对人工智能投资泡沫的担忧之际,英国银行等机构警告可能出现市场修正,并对行业内的循环投资行为进行审查。芬克虽然没有提出具体解决方案,但他强调需要确保人工智能的益处得到更广泛的分享,以维持经济繁荣和公众信任。
对不起。
## 可定制的下拉选择框:网页设计的新前沿
网页浏览器不断发展,新的可定制 `<select>` 功能为创意网页设计打开了令人兴奋的可能性。本文展示了几个使用此功能构建的演示,主要支持最新的基于 Chromium 的浏览器,同时确保对旧浏览器的优雅降级——它们将简单地显示标准的下拉菜单。
这些演示展示了如何超越基本下拉菜单。一个例子将下拉菜单转换为一个弯曲、动画的文件夹堆叠,利用 CSS 样式化选项,并利用新的函数(如 `sibling-index()`)进行动态定位和旋转。另一个创建了一副扇形的卡片,巧妙地使用一个空的 `<button>` 元素来覆盖默认浏览器样式,从而实现独特的视觉效果。最后一个演示展示了一个径向表情符号选择器,使用 CSS 中的三角函数将选项定位在一个圆圈中。
定制的关键是使用 `appearance: base-select;` 重置默认外观,并利用伪元素(如 `::picker()` 和 `::checkmark`)进行精细控制。CSS 属性(如 `transform-origin` 和动画)进一步增强了用户体验。
这些例子突出了可定制下拉选择框在创建引人入胜且易于访问的界面方面的强大功能,证明即使是基本的 HTML 元素也可以通过现代 CSS 技术重新构想。
对不起。
请启用 JavaScript 并禁用任何广告拦截器。
## 五角大楼对记者的限制 - Hacker News 摘要
最近一篇《纽约时报》文章详细介绍了五角大楼限制记者准入的新政策,引发了 Hacker News 的讨论。政策变化是在一次诉讼失败后发生的,导致许多主流记者交还了五角大楼的新闻通行证以示抗议,随后被亲特朗普评论员和网红取代。
讨论迅速转向对报道与现实之间关系的愤世嫉俗的争论。一些评论员认为“坏消息”之所以存在,仅仅是因为它被报道了,并将此与有缺陷的逻辑相提并论,例如停止新冠检测以减少病例数,或认为医疗诊断是有害的。 还有人指出了政府操纵媒体叙事的历史例子(例如在伊拉克战争期间),以及执法部门制造犯罪的案例。
人们对五角大楼日益增长的保密性表示担忧,一些人认为新政策确实成功地阻止了有关最近军事行动的泄密,而另一些人则反驳说,决心揭露真相的记者总能找到消息来源。 总体情绪倾向于对政府信息控制的不信任,以及自由新闻的重要性。
最近的报道引发了对Windows 11开始菜单底层技术的困惑。微软宣布重新关注其原生WinUI框架以提高性能,这导致一些人认为整个开始菜单都是用React构建的。这是**不正确的**。
虽然开始菜单底部的*推荐*部分使用了**React Native for Windows**,但它不是一个完整的JavaScript框架或资源密集型的网页视图。相反,它是一个可以直接与Windows API和WinUI 3交互的React Native版本。
作者澄清说这是一个小型、潜在的高性能组件——并且是一个几年前实施的变更——而不是最近由于人工智能而发生的变化,也不是更大系统问题的征兆。微软扩大WinUI使用的举措旨在优化整个操作系统的性能,但最初关于React参与的报道在很大程度上被误解了。
对不起。