이게 왜 진짜 액시옴이냐고
한줄요약: 액시옴 시니어 BD가 내부 관리용 툴을 써서 콜러가 설거지 전 선취매하는 지갑을 찾아놨고 이걸로 내부자 매매해서 돈범
https://x.com/zachxbt/status/2027016064534757659
한줄요약: 액시옴 시니어 BD가 내부 관리용 툴을 써서 콜러가 설거지 전 선취매하는 지갑을 찾아놨고 이걸로 내부자 매매해서 돈범
https://x.com/zachxbt/status/2027016064534757659
X (formerly Twitter)
ZachXBT (@zachxbt) on X
1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025.
1. Google Cloud/Firebase API키는 원래 프론트엔드 등에서 노출해도 되는 비민감 정보였음
2. Gemini API가 출시되면서, 기존에 발급되었던 API키들에서도 Gemini API를 사용할 수 있게 됨
3. 비민감 정보여서 인터넷에 돌아다니는 수천개(CommonCrawl 데이터셋 기준) 의 API키들이 모두 공짜 제미니 API키가 됨. 돈은 API 키 발급한 계정주가 내야 함;;
4. 더 심각한건 해당 Google 계정의 Gemini 채팅 컨텍스트와 업로드된 첨부파일들도 해당 API로 접근 가능
5. Google은 처음에 "의도된 동작" 이라고 제보를 반려했으나 제보자가 다시 푸시해서 티어 1 보안취약점으로 재분류됨.
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
2. Gemini API가 출시되면서, 기존에 발급되었던 API키들에서도 Gemini API를 사용할 수 있게 됨
3. 비민감 정보여서 인터넷에 돌아다니는 수천개(CommonCrawl 데이터셋 기준) 의 API키들이 모두 공짜 제미니 API키가 됨. 돈은 API 키 발급한 계정주가 내야 함;;
4. 더 심각한건 해당 Google 계정의 Gemini 채팅 컨텍스트와 업로드된 첨부파일들도 해당 API로 접근 가능
5. Google은 처음에 "의도된 동작" 이라고 제보를 반려했으나 제보자가 다시 푸시해서 티어 1 보안취약점으로 재분류됨.
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
Trufflesecurity
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◆ Truffle Security Co.
Google spent over a decade telling developers that Google API keys (like those used in Maps, Firebase, etc.) are not secrets. But that's no longer true.
- 미 국방부는 군사적 목적 클로드 사용에 전적으로 협조 요구
- 앤트로픽은 두 가지 목적으로는 사용하지 않도록 하는 예외조항이 필요하다 공개적 천명: 1. 자국민 대규모 감시(mass domestic surveillence) 2. 완전자율무기 (fully autonomous weapons)
- 국방장관은 즉시 앤트로픽을 “선한 영향력을 명분으로 거부권을 가져가려는 위선자”라 칭하고 “미국의 공급망 리스크“ 기업으로 지정했음. 이제 국방부 계약업체들은 업무에 앤트로픽 제품을 쓸 수 없음
- 앤트로픽은 다음날 추가 성명을 내어 “자국 기업을 지정하는 것은 전례가 없으며 우리의 입장은 그대로이며 법정에서 다툴 것“ 이라는 입장을 밝힘.
- 반면 오픈AI는 별 마찰이 없었는지 국방부와 계약 성공함
https://www.anthropic.com/news/statement-comments-secretary-war
https://x.com/sama/status/2027578652477821175
- 앤트로픽은 두 가지 목적으로는 사용하지 않도록 하는 예외조항이 필요하다 공개적 천명: 1. 자국민 대규모 감시(mass domestic surveillence) 2. 완전자율무기 (fully autonomous weapons)
- 국방장관은 즉시 앤트로픽을 “선한 영향력을 명분으로 거부권을 가져가려는 위선자”라 칭하고 “미국의 공급망 리스크“ 기업으로 지정했음. 이제 국방부 계약업체들은 업무에 앤트로픽 제품을 쓸 수 없음
- 앤트로픽은 다음날 추가 성명을 내어 “자국 기업을 지정하는 것은 전례가 없으며 우리의 입장은 그대로이며 법정에서 다툴 것“ 이라는 입장을 밝힘.
- 반면 오픈AI는 별 마찰이 없었는지 국방부와 계약 성공함
https://www.anthropic.com/news/statement-comments-secretary-war
https://x.com/sama/status/2027578652477821175
Anthropic
Statement on the comments from Secretary of War Pete Hegseth
Anthropic's response to the Secretary of War and advice for customers
❤1
뿅망치 맞은 호르무즈 해협 봉쇄 마켓
성립 조건은 (1) 호르무즈 해협 물동량 7일 이동평균이 봉쇄로 인해 30일보다 80% 이상 낮을 것 (2) 봉쇄되었다는 복수의 언론/정보 보도
봉쇄된거 아니었나요..?
https://polymarket.com/event/will-iran-close-the-strait-of-hormuz-by-2027
성립 조건은 (1) 호르무즈 해협 물동량 7일 이동평균이 봉쇄로 인해 30일보다 80% 이상 낮을 것 (2) 봉쇄되었다는 복수의 언론/정보 보도
봉쇄된거 아니었나요..?
https://polymarket.com/event/will-iran-close-the-strait-of-hormuz-by-2027
1. 솔라나는 Prop AMM 으로 인해 sub-bps tight spread 를 잘 유지하는 것으로 알려짐. 과연 그럴까?
2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석
3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?
4. 첨부된 사진과 같이, AMM alpha 는 같은 SOL-USDC 페어 안에서도 5개의 풀을 운영
5. 각각의 풀들은 스프레드가 아주 빠르게 좁혀졌다 벌어졌다 하지만, aggregated quote 로 보면 tight spread 를 유지
6. 문제는, Jupiter와 같은 오프체인 라우터들은 스왑 경로를 트랜잭션을 만드는 시점에 확정하기 때문에 체결시점에는 bad routing 이 될 가능성(=loose slippage) 이 높아짐
7. 거칠게 말하면 Jupiter 의 라우팅 구조를 악용해서 Prop AMM 하나가 유저를 착취하는 거라서, "이런짓 하지마라 유저들 떠난다" 라고 재단이 꾸중함 ㅋㅋ
참고로, DFlow 등에는 JIT routing 이라고 라우터 컨트랙트가 quote 를 봐서 체결시점에 제일 좋은 방향으로 reroute 해주는 기능이 있음.
https://trading.solana.com/research/router-timing-games
2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석
3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?
4. 첨부된 사진과 같이, AMM alpha 는 같은 SOL-USDC 페어 안에서도 5개의 풀을 운영
5. 각각의 풀들은 스프레드가 아주 빠르게 좁혀졌다 벌어졌다 하지만, aggregated quote 로 보면 tight spread 를 유지
6. 문제는, Jupiter와 같은 오프체인 라우터들은 스왑 경로를 트랜잭션을 만드는 시점에 확정하기 때문에 체결시점에는 bad routing 이 될 가능성(=loose slippage) 이 높아짐
7. 거칠게 말하면 Jupiter 의 라우팅 구조를 악용해서 Prop AMM 하나가 유저를 착취하는 거라서, "이런짓 하지마라 유저들 떠난다" 라고 재단이 꾸중함 ㅋㅋ
참고로, DFlow 등에는 JIT routing 이라고 라우터 컨트랙트가 quote 를 봐서 체결시점에 제일 좋은 방향으로 reroute 해주는 기능이 있음.
https://trading.solana.com/research/router-timing-games
❤2
Mutt Technologies
1. 솔라나는 Prop AMM 으로 인해 sub-bps tight spread 를 잘 유지하는 것으로 알려짐. 과연 그럴까? 2. 2000슬롯 범위에서 SOL-USDC 페어에 한해 4개의 Prop AMM 거래기록을 분석 3. 다른 AMM들은 sub bps spread를 잘 유지하나, 특히 하나(이름을 가리고 alpha 로 표시됨)는 사용자가 비싸게 buy / 싸게 sell 하는 트레이드가 많이 포착됨(loose spread, 돈을 잃는 중). 왜 그럴까?…
이를 지지하는 또다른 연구:
SolFi는 4-7bps, HumidiFi는 2.3-3.44bps를 사용자에게서 갈취, BisonFi/TesseraV는 정직한 편
https://x.com/moonshiesty/status/2029979629092491359
SolFi는 4-7bps, HumidiFi는 2.3-3.44bps를 사용자에게서 갈취, BisonFi/TesseraV는 정직한 편
https://x.com/moonshiesty/status/2029979629092491359
X (formerly Twitter)
moon shiesty (@moonshiesty) on X
volumes on @solana are routed to the AMM and propAMM with the "best" instantaneous quote. however maintaining the best quote exposes liquidity providers to risk from stale quotes, arbitragers and informed traders
the strategy several prop AMM have converged…
the strategy several prop AMM have converged…