给你们讲一个我最近看到的恶意智能合约骗局——USDT flashing

这些骗局声称你部署这个合约之后转点钱进去就可以获得一些临时会过期的 USDT，比如这个例子里说你转 0.5 ETH 进去会获得 $50M

那么实际呢？

实际这个合约的内容就是，你转钱进去之后，解混淆骗子的钱包地址然后把你打过去的钱直接转到骗子账上

这是有人被骗了来问我的不是无中生有，别整天信什么天上掉馅饼虚空生钱的故事，如果你看不懂合约的内容而且合约没有被可信的公司审计过，那建议不要部署/向合约转账

小米云控开启的RescuePartyPlus自动删除第三方应用数据

今天用哔哩哔哩的时候，软件并没有卡死，但是系统开始弹窗“哔哩哔哩”未响应。这种弹窗很常见，我选择了点“等待”以不关闭应用仅关闭弹窗。但是沟槽的小米从MIUI14开始这个弹窗就会莫名其妙无限弹，此时并没有点“确定”来关闭哔哩哔哩，因为视频还正常播放。
结果过了一会，哔哩哔哩直接自动退出了，重新打开发现登录态没了，缓存的视频也全部没了，一看空间占用也直接没了几个GB。
此时并不知道原因，但是赶紧抓了日志以便查证。在分析日志之前，我甚至还怀疑过哔哩哔哩用后门自动删数据（毕竟曾经网页端出现过后门）。但是经过日志分析，发现是小米系统魔改出来的RescuePartyPlus删除的。他在误检测应用无响应之后直接选择了删除应用数据。
只看日志前面的“RescuePartyPlus: Clear app cache”，它本该选择删除应用缓存，但是后面却出现“RescueParty: Attempting rescue level ALL_DEVICE_CONFIG_RESET”，直接删除了数据，导致我缓存的大量视频数据直接丢失，账号登录态也丢失。
此外，原版的RescueParty并不会对第三方应用和其数据进行任何操作，而小米却魔改出这样一个RescuePartyPlus直接随意删除第三方应用数据，并且随意利用云控而不告知用户，已经严重违反了法律。

如果这个事情发生在QQ微信或者工作类软件上呢？那损失将十分惨重。可见小米对用户数据安全并没有一丝的重视。

最后建议还在使用小米设备的用户多加备份以免数据丢失。

惊了 Servo 发了个 0.0.1 Demo
https://github.com/servo/servo/releases/tag/v0.0.1

貌似动态渲染还差点意思，不过这玩意儿还能活着已经不容易了