1/ tutti usano i scanner di sicurezza in modo sbagliato controllano se il codice è sicuro ma il codice non è più il problema il problema è l'IA falsa, i falsi sviluppatori, i falsi follower

2/ abbiamo fatto passare lo stesso token "ai agent" attraverso 2 scanner uno ha detto: "nessuna vulnerabilità trovata " l'altro ha rilevato: - è solo un wrapper per l'API di openai - l'account dev ha 2 settimane - l'80% dei follower su twitter sono bot indovina quale abbiamo costruito

3/ quello che la maggior parte degli scanner controlla: - vulnerabilità del codice - bytecode del contratto - exploit noti cosa si perdono: - l'"ai" è davvero ai? - il dev è una persona reale o un nuovo burner? - quei 50k follower sono reali?

4/ argomenti specifici di solana che abbiamo catturato: - autorità di mint non revocata - autorità di freeze ancora attiva - schemi di bundle - funzioni di drenaggio - fork di eliza senza modifiche

5/ controllo twitter: incolla un nome utente, ti diciamo: - età dell'account - % di follower bot - coinvolgimento reale o falso - schemi sospetti la maggior parte delle truffe ha prove sociali false. ora puoi controllare

6/ controllo dev: - età dell'account github - storia dei contributi - schemi dei repo - è questo il loro primo progetto o il 50°? account nuovo + "ai rivoluzionario" = corsa

7/ non stiamo sostituendo gli scanner di contratti ci sono 200 strumenti per quello stiamo catturando le cose che non possono: - ai falsi - sviluppatori falsi - follower falsi la santa trinità dei rug

verifichiamo se l'IA è reale, se gli sviluppatori sono reali e se i follower sono reali non solo il codice.