风险披露

CashPop (现金流行) 是一个实验性协议。以下风险具有实质性，为保持透明度予以披露。

协议风险

智能合约风险。 所有链上合约将在 TGE (代币生成事件) 时部署。尽管计划进行两次外部审计，智能合约仍可能包含未发现的漏洞。$POP Jetton (代币标准) 合约不可变；关键漏洞无法修补。

预言机风险。 协议依赖 DRAND (分布式随机信标) 的可用性和 TON-VRF (TON 可验证随机函数) 验证者的诚实性。联合故障（两者同时受损）可能性低但存在。单一来源故障将导致 Round (回合) 暂停直至问题解决。

问题库投毒。 LLM (大语言模型) 集成可能被操纵以生成偏向已知答案的问题。我们通过对抗性去偏、校准预测试和抽样人工审核层进行缓解，但无法保证完全中立。

Sybil (女巫) 攻击。 Trust Ladder (信任阶梯) 的经济机制使大规模 Sybil 挖矿无利可图，但资源充足的攻击者可能在低参与度的 Round 中扭曲结果。最低参与者阈值（默认 32）提供部分缓解。

代币风险

TGE 延迟。 目标 TGE 时间为 2027 年第一至第二季度。可能因监管、技术或市场原因延迟。累积的 POP (积分) 将结转至实际 TGE 日期。

价格波动。 TGE 后 $POP 价格由市场决定。反自反性设计保护核心协议经济免受价格崩盘影响，但无法保护代币持有者免受价格下跌影响。

流动性风险。 初始 DEX (去中心化交易所) 流动性为供应量的 5%（5 亿 $POP）。大额交易可能出现滑点。

解锁违规。 关于解锁的链下承诺依赖于智能合约执行。智能合约漏洞可能导致提前解锁；缓解措施为审计。

监管风险

重新分类风险。 尽管我们进行了结构设计，$POP 仍可能被某些监管机构重新归类为证券。这可能引发额外的地理封锁或运营限制。

运营实体风险。 加密运营商的监管框架持续演变。未来要求可能影响协议运营。

地理封锁规避风险。 用户通过 VPN 等方式规避美国/英国地理封锁，违反我们的服务条款。我们对规避用户的不利后果不承担责任。

AdMob 服务条款风险。 我们的奖励模型依赖 AdMob 收入。AdMob 可能更改服务条款以禁止某些模型，需要重新设计或迁移至替代广告网络。

运营风险

Telegram 依赖。 协议依赖 Telegram Mini-App (小程序) 平台可用性。Telegram 可能更改平台政策或限制访问。

TON 依赖。 智能合约部署在 TON 上。TON 网络中断或链重组可能影响结算。

Cloudflare 依赖。 基础设施运行在 Cloudflare 上。Cloudflare 故障导致服务降级；持续故障需要迁移。

团队风险。 创始人在第一阶段保持匿名。身份披露分阶段进行。第一至第二阶段团队消失将严重影响协议，但 TGE 后由 DAO (去中心化自治组织) 治理缓解。

宏观风险

市场下行。 广泛的加密货币市场下跌将压缩 $POP 价格、广告收入（受加密相关广告需求影响）和用户关注度。

对 Telegram 小程序的监管打击。 主要司法管辖区可能限制对 Telegram 或加密小程序的访问，减少可触达市场。

竞争替代。 具有更好机制、更大支持或先发优势的竞争对手可能取代 CashPop。该品类竞争激烈（Hamster Kombat、Catizen、Bombie 及未来进入者）。

我们不存在风险的事项

我们明确不存在以下风险：

• Rug pull (卷款跑路)。 TGE 后所有重大协议决策移交 DAO。团队无法单方面耗尽 Treasury (金库)。
• 奖励-代币崩盘。 奖励以广告美元计价，而非代币计价。代币价格下跌不会减少奖励。
• TGE 前内部抛售。 无 TGE 前代币销售，无投资者以优惠价格预分配。
• 隐藏代币分配。 所有分配记录在代币分配中。无"秘密"分配。

报告安全问题

PGP 密钥：发布于 security.cashpop.meme/pgp.txt。 邮箱：support@cashpop.meme。 漏洞赏金：TGE 时启动，每个关键发现最高 50 万美元。

负责任的披露：请在任何漏洞公开披露前给予我们 14 天时间。我们将对您进行致谢，并根据第三阶段发布的严重性等级支付赏金。

免责声明

本文档仅供参考，不构成投资、法律或财务建议。参与 CashPop 存在风险。参与前请自行研究。我们不对未来协议表现作任何陈述或保证。