好的,你好,歡迎來到Alpha drop。我是Ron。我是Box Mining的分析師,今天與Nat一起。嗨!所以,我們再次來做一些新聞,這是一個非常重要的事情,因為這在16小時前發生了—Pump. fun被黑了。但幾個小時後澄清,這是由一名前員工所為。所以這位傢伙,這裡的Stack Overflow,他完全被公開了,很有魄力地這麼做。所以為什麼視頻的標題是“英雄還是惡棍”,是因為他從Pump. DaFun那裡偷走了一大筆Solana,並且顯然空投給了各個舊社區。所以如果你是SLURF持有者、Stack持有者、Saga持有者、risk law持有者,檢查一下你的Phantom錢包。我認為這是迄今為止我見過的最奇怪的空投。但是,是的,我覺得他只是轉貼了那些感謝Stack Overflow的人。顯然,有人還獲得了600 SOL。我不知道這是真的還是假的,但這些帳戶看起來是真實的,對吧?那你覺得呢,你覺得他是英雄還是壞蛋,實際上呢,壞蛋,因為我沒有從他那裡得到任何東西。對,這是真的。嗯,很多人都在抱怨,因為這確實損害了梗幣的形象,而那些讚美他的人顯然得到了空投。但無論如何,我認為梗幣仍將生存下去。這只是一個內部沖突的問題,我們稍後會在視頻中進行探討。如果你決定繼續使用Pump. Fun,還有很多其他仿冒Pump. Fun的平台,你應該去做那些嗎?所以,如果你決定玩那些梗幣平台,在那裡有債券曲線的,我也會告訴你一些好習慣。
真正吸引我的是這裡。當Pump. Daond表示Stack Overflow,這個前員工,取得了提取權限。所以通常你不希望看到項目對dapp有任何權限。但這不是一個完美的世界。團隊必須對平台擁有某種權限。否則,不會有太多事情發生,對吧?他們需要擁有某種控制權。但是這必須受到檢查。嗯,即使到現在,還沒有真正的100%全面去中心化,對吧?有人甚至認為比特幣甚至還沒有完全去中心化。這就是Black Rock。但最佳的方式,最理想的方式,最好的折衷辦法是確保當涉及擁有權時有某種去中心化的檢查。因此,不應該有一個人或團隊本身,特別是有關智能合約的一方擁有絕對控制。這就是你需要注意的智能合約的危險。這也讓我想到因為即使在黑客事件後,Stack Overflow還在給Pump. Fun提供反饋。好吧,他說,"嘿,Pump. Fun,你有Stack Overflow的問題,因為你正在使用Solana的過時命令行界面。"然後,他說,"嘿,使用框帳戶,使用框帳戶。"因此,除非你真的對Soul scan進行強制檢查,否則你無法真正檢查這一點,因為Pump. Fund是封閉源碼,並且有封閉API。事實上,看看這個。如果你去Telegram找Pump支持,如果你輸入SL API,通常其他項目有這個功能,你可以,它會將你重定向到GitHub。他們的自動響應是,"我們沒有公共API或封閉源碼。"好的,所以這裡的問題是,你仍然,我想,你還打算使用Pump Off F嗎?這安全嗎?所以,我認為對於Pump Off F,不安全。即使它非常吸引人,接下來七天將提供0%的交易費用。順便說一下,Pump. Fun從收費中賺了很多錢。如果我們看一下產生費用最多的協議,你會看到Pump. Fun排名第11。他們每天從費用中賺取80萬美元。所以,這是很多錢。
好的,它去哪了?所以從費用生成可以看出,即使遇到攻擊,人們仍然在使用Pump. Fun。所以我認為對於Pump. Fun,如果它是封閉的,你就得聽任他們摆布,對吧?然後這就帶來了,好的,還有其他競爭對手,競爭對手,來挑戰Pump. Fun。人們現在在推廣DGen Fun,這顯然是另一個Pump. Fun。人們說,"嘿,不要去Pump. Fun。去DGen. Fun。"在base上,還有Ape Store。然後,之前我們談過關於Osmosis上的Start. Cooking。那麼,你如何知道這些是安全的?嗯,相對安全,這些平台要至少是開源的,對吧?就是,它們必須有一個GitHub。所以舉一個例子,我們來看一下Radium。你要如何知道你想查看的是什麼類型的代碼?所以,基本上,如果你在這些AMM進行代幣交換,對吧?你要看看他們的基礎設施。所以,對於GitHub,這是一個AMM。如果你熟悉Rust編程語言,我認為最重要的文件,如果你打開SRC,這是所有合約地址的地方。如果你是一個初學者,想要參與進來,進行你的研究,基本上,State .RS文件是最重要的文件,因為它大部分包含了很多所有其他RS文件中的所有權以及作者功能。所以,如果你滾動一下……那麼我對Rust不是很擅長,但你要尋找的關鍵編碼行是load checked,對吧?你可以看到這是在Target ORD下。所以Target ORD基本上就是這個訂單在流動池中的狀態是什麼。好吧,State. RS文件之所以重要是因為它展示了關於AMM的狀態管理邏輯的數據結構。在load checked下,它說帳戶符合程序ID。所以這基本上驗證了帳戶的數據屬於正確的程序,防止未經授權的訪問,對吧?所以它僅僅是檢查所有權,基本上這就是State. RS文件。所以如果你要查看Solana協議,State. RS文件是一個非常重要的資源,以便進行檢查,對吧?
對於Start. Cooking,我不清楚AP Store。我不了解DGen Fun。我沒有檢查他們是否有GitHub。但對於Start. Cooking,當我上個月談到這個空投時,他們是開源的。他們確實有一個GitHub。好吧,我對GoLang編程語言不熟悉,但你可以在這裡看到,它們擁有所有的鏈註冊。這告訴我,這個協議得到了所有這些IBC鏈的驗證人和節點的檢查。所以如果你想進行更多研究,我會說,你知道一些程式語言,並且能夠閱讀GitHub,這實在是一個非常有價值的工具。
所以,是的,對於Pump. Fun我不會現在這樣玩,老實說。我會堅持原始方法。只在Bona上交易。不,甚至不是Bona。我想現在是Trojan。所以我們稍後會談到這一點,因為Trojan也將進行一次空投。但是,你對此有什麼看法,Nat?你認為這個人是英雄還是壞人?是的,這是一個非常棘手的問題,我認為肯定是壞人,因為這並不能成為他這樣做的藉口,對吧?但人們,他不是在搶劫人,他只是在搶劫這個平台,因為他正在進行一次閃電貸款攻擊。他向Margin Pi借錢。我不知道為什麼Margin F總是出現在這些環境中,但他借了很多錢,然後他用他的錢買了很多新的幣,這些幣在Pump. Fun上。然後他使用撤回權限基本上虧空LP。所以這就無法在Radium上列出。通常從Pump. Daun的撤回權限用於在Radium上種子LP,但他只是用於自己。所以如果你看看他的錢包,他有很多這些代幣,它們值100,但你知道有的,嗯,是的,他實質上在推高這些代幣的價值,對吧?所以我仍然認為他是一個壞人,因為他只是將這些代幣空投給擁有某些代幣的隨機人。如果他是在捐款給慈善機構,那也許這個問題會更難回答。嗯,他確實送這個人的妹妹上了大學,它去哪了?所以如果我得到了600 Sol,我會,你知道,我會編造一些像是瘋狂的東西。你會編造一些瘋狂的東西?是的,像是我有10個孩子,我是一個單親媽媽。謝謝你給我發了600 Sol。我終於可以給我的孩子們一頓溫暖的飯了。對吧?每個人都可以編造這種事。當然,這可能是一種宣傳心理健康的方式,因為他的老板確實喜歡,我不知道。你知道背後發生了什麼。這就是戲劇性的一面。即使現在,如果你看他的Twitter帳戶,他仍在發推文。他有很多粉絲,他們可能有心理健康問題。誰知道呢?我們這裡有心理健康熱線,也許可以包括在內?
但這個家伙,Alan,他是老闆,他是P DaFun的創始人之一。他沒有發推文。他只是轉貼了Pump DaFun。無言以
