金灰

@Zun2025 @XHuntCN . @XHuntCN 继续回应

i did not know u are also one of the 0 iq guys, since this wallet extension is to help victim using their private key and the victim need to do batch tx, so it is not feasible to use wallet connection, that is why they must need to input their key which is already compromised. first learn to read code and understand context for that, instead of auditing using AI cuz it uses PBKDF2 with 900,000 iterations for key derivation and instead of acknowledging your mistake that u get caught in red handed, you guys are trying to portray it as if I got paid from frontrun😂 Better to just accept your mistake and move on.

这位博主有一件事写对了，“specially in the chinese community this is very popular”。 XHunt 在华语区市场占有率绝对领先，英文区也在快速扩张。这大概是他FUD XHunt的原因。 XHunt一直秉持平日不惹事，遇事不怕事的原则。既然要打朴实无华的商战，我们只能顺便提醒大家： 1️⃣这位博主2天前才在自己profile上增加了「security analyst」的内容，之前叫content creator。疑似炒作起号。 2️⃣「友商插件」manifest 直接要了 全域名权限（background 能理论上监控任意网站，包括你访问的加密平台、交易所等），相比之下 XHunt 权限窄多了，只看 X 平台。 3️⃣「友商插件」将Web2 身份（邮箱）与 Web3 行为（访问的加密平台）在 Amplitude 后台关联。这意味着如果 Amplitude 的 API Key 泄露，用户的真实身份将面临“开盒”风险。 截至目前 XHunt 没有发生任何一起报告过用 XHunt 出现的任何安全问题。但是我们也知道，过去安全不代表未来安全，所以我们来一一回应一下： - IP/位置/Fingerprint + URL 发送：这是性能监控的上报逻辑，并不是每个请求都会获取 IP。Fingerprint 也是 README 里明确写的“设备指纹 + 请求签名验证”（防刷、防滥用）。 - README 表述：原文“no sensitive information uploaded”被误读成“什么都不上传”。 - 代码混淆（RC4 等）：加密仅用于 API 请求签名，这是 Web 服务的标准做法。目的是保护商业逻辑、防竞争抄袭，不是“故意藏恶意”。GitHub 源码是公开的，核心业务逻辑大家都能看。 - HTTP Proxy & Wallet Injection：Proxy 是 extension 常见跨域/数据聚合机制（有内部控制）；Wallet 函数是“空占位 + 未激活”，很多 Web3 工具都有预留。 - Nacos 远程配置：快速 hotfix + feature flag，Chrome 审核周期不确定，这是行业常态（「友商插件」也用 GrowthBook）。 一句话总结：这并不是公立的三方审计，而是把“产品正常运转需要的常规数据”解读成了“恶意跟踪”。 隔空喊话友商团队：相信这不是你们的本意。大家友好竞争，一起把产品做好～

@Mrly8621 @Backpack 要过妇女节的水平😂

只是想问问，这数量什么水平？🤔 @Backpack

@sunshineboywang 偷撸还能发出来吗🥲

@GXingPing 好小子 你又偷撸

昨天发完后流动性起来了一些，我个人在6M买的成本是50，目前赚50%左右。 目前我感觉1000W以下的YES机会还是很大的，一个是目前市场是并没有什么吃资金的项目能玩，第二个点是这个项目延续了之前Metadao超募退款的规则，非常适合鲸鱼操控。 我会继续在ICO快结束的时候再赌一下短线。

@pcc1237 这个行情，没太多玩的啊😂

@GXingPing 我日 我以为你失踪了

Metadao新上了一个项目，是做链上法币和稳定币兑换的。 项目本身获得了2M左右融资（多币和CB投资），但是团队大部分是印度裔，很多人fud。 Metadao这次的规则和以前一样，超出部分会获得退款，巨鲸又有得搞了，所以我们也可以玩玩PM。 出于刷LP的效果的话，完全可以在10M以下的选项慢挂YES。

@Baitiao9567 小玩一下

@GXingPing 你是不是要梭哈

@mirrorzk 谢谢老板，能不能送10根，我当年终奖

上班多喝水，才能涨薪水 保持水分充足我的朋友. 你需要这只小猫吗？请留言吧！

@spark888 这是谁发明的用ATH对比现价的😅

YZi Labs近年领投项目表现，谁买谁套牢 投降吧，外面都是万姨 投降吧，外面都是YZi Labs

@OKXHelpDesk_cn @okxchinese @Cryptosis9_OKX @Haiteng_okx 数量修正了 还有一个问题，OKX会根据这个日期计算收益吗？因为OKX显示当天9：00（UTC+8）之后存入第二天才会上链计算，就意味着今天大家都没收益，总天数是12.5天而不是14天对吗？

很好奇 @okxchinese 声称有65M $KAT 奖励，但是点进 Katana官网看到和OKX合作的USDT池子显示奖励只有 5M。 反而和Binance合作的奖励池子确实有50M❓ @Cryptosis9_OKX @Haiteng_okx

@CryptoPainter @hashcoin0 这不就是真正的社区建设嘛😅还成反面例子了吗

很难找到像 @hashcoin0 这种真正的一直在建设、一直不恰饭的博主了… 我还以为是什么圣人降临呢… 打开主页一看，29000条推文，全是这种东西，然后人家来阴阳我，画师怎么能恰饭呢！ 我不喊单，不开收费群，不吃粉丝流动性，接广子要求必须披露… 这也能得罪人，我太难了…

@0xStudy @woshiduoduoduo @okxchinese @Cryptosis9_OKX @Haiteng_okx OKX标注错了？实际是5M？😆 我想问问kanata的，奈何dc都进不

@GXingPing @woshiduoduoduo @okxchinese @Cryptosis9_OKX @Haiteng_okx 问了一下 应该是标注错了 😈

@pngchng61884676 之前反撸的项目不都是这个剧本吗？ 社区份额几乎不给，然后疯狂拉盘

我是真没想到是这个剧本 反撸用户 二级拉盘🤣

@Nakamoto_Wang @okxchinese @Cryptosis9_OKX @Haiteng_okx @star_okx 没有 我估计是个乌龙

@GXingPing @okxchinese @Cryptosis9_OKX @Haiteng_okx ?? 目前有人回答這個問題了嗎 @okxchinese @star_okx

@zhenBuaidushu @okxchinese @Cryptosis9_OKX @Haiteng_okx 膨胀了13倍😂

@GXingPing @okxchinese @Cryptosis9_OKX @Haiteng_okx 我也有同样的疑问，宣传的65m，显示的5m

@woshiduoduoduo @okxchinese @Cryptosis9_OKX @Haiteng_okx 如果按5M算，就是吊毛一根了

@GXingPing @okxchinese @Cryptosis9_OKX @Haiteng_okx 确实诶,有疑问

@jastfei666 @okxchinese @Cryptosis9_OKX @Haiteng_okx 主要是不符合常理，一般来说Binance肯定能拿到更多份额，所以就看了一下

@GXingPing @okxchinese @Cryptosis9_OKX @Haiteng_okx 还是你看的仔细

@w3bD4nny @okxchinese @Cryptosis9_OKX @Haiteng_okx app.katana.network/earn 第一个是币安的，第二个是OKX，点进去就能看到合作信息了

@GXingPing @okxchinese @Cryptosis9_OKX @Haiteng_okx 兄弟 你第一幅图是哪里来的？我怎么没看到， okx是有上限的啊 每个用户只能2m

@Nicholasfud4 @okxchinese @Cryptosis9_OKX @Haiteng_okx 我说的KAT奖励池啊哥😂

@Nicholasfud4 @okxchinese @Cryptosis9_OKX @Haiteng_okx 啊？但是奖励不是固定的吗？这个不是显示的APY啊，APY才是明天开始计算今天的吧