本站消息,11 月 12 日,GoPlus 在社交媒体上发文表示,Hello 402 合约存在一些比较隐蔽的风险——无限增发与中心化操纵隐患,详细如下:
· 管理员地址权限极高,完全管控着 $H402 的铸造与分配。例如: addTokenCredits 函数,管理员给用户分配 $H402 铸造份额,但并未检查是否会超过 MAX_SUPPLY 总数,类似形成无限增发后门;
· redeemTokenCredits 函数,用户根据份额进行 $H402 实际铸造;
· WithdrawDevToken 函数,允许管理员地址将所有未分配份额进行一次性铸造,中心化操纵风险高。
· 项目方在 X 中声明的 WithdrawDevToken 函数仅用于私募结束后的「代币补齐」、「生态激励」、「利润空间」等承诺,均没有在合约层面进行具体实现,中心化违约风险高。
GoPlus 表示,从技术角度来说,一个负责任的项目方完全可以将这些保障社区和投资者利益的承诺通过合约实现,并公示。例如,在合约中内置」私募结束」的具体时间、在合约中内置「代币铸造与解锁」的具体逻辑等。
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
