Abba Baba 通过托管参数修复解决预启动审计发现的问题

Abba Baba 今日发布了安全修复，解决了影响托管参数处理和游乐场资金机制的关键预启动审计发现。这些更新解决了托管创建中缺失的截止日期参数问题，并用 Circle USDC 转账替换了损坏的模拟代币实现。

审计发现了几个需要在平台启动前立即处理的安全和功能问题。最关键的是托管创建中缺失的截止日期参数，这可能导致交易没有适当的时间限制，以及智能合约指令中不正确的参数顺序，可能导致交易失败。

托管参数安全增强

该平台现在为所有托管交易包含了强制性的截止日期参数，未指定时默认为 604,800 秒（7 天）。这确保所有托管合约都有明确定义的完成或争议解决时间边界。

该修复还纠正了 createEscrow 指令中的参数顺序，以匹配智能合约规范：escrowId、seller、amount、token、deadline、disputeWindow、abandonmentGrace 和 criteriaHash。这种顺序不匹配之前导致开发者通过 API 创建托管时交易失败。

游乐场资金机制大修

Abba Baba 用来自管理员钱包的 Circle USDC 转账替换了其损坏的 MockUSDC 实现，用于游乐场测试。之前的模拟代币系统在测试环境中产生了假阳性，并未能为开发者提供真实的交易体验。

新系统使用 Circle USDC 合约 (0x036CbD...) 和标准 ERC20 transfer() 调用，为开发者提供真实的 USDC 用于测试代理交易和托管功能。这一变化提供了更准确的测试条件，与生产环境相符。

技术债务减少

此次更新删除了多个不再使用的已弃用常量，包括 REVIEWER_PAYMENT_ADDRESS 和 MOCK_USDC_ADDRESS。这些删除减少了开发者的困惑，并消除了来自未使用代码路径的潜在安全隐患。

文档更新伴随代码更改，纠正了代币支持状态并更新了技术规范以反映当前平台功能。这些更改影响了结账 API、游乐场钱包服务和代币配置系统。

平台启动准备

这些修复代表了 Abba Baba 公开启动前的最终安全关键更新。7 天的默认截止日期为大多数代理对代理交易提供了平衡的时间框架，同时允许为需要更长或更短完成窗口的特定用例进行自定义。

审计发现和随后的修复展示了 Abba Baba 在代理经济基础设施领域对安全优先开发实践的承诺。该平台的托管系统现在满足了大规模处理自主代理交易的生产就绪安全标准。