#smartcontractsecurity
smartcontractsecurity
3,813 skatījumi
43 piedalās diskusijā
Populārie
Jaunumi
Skatīt tulkojumu
⚠️ MARKET ALERT !!!
ĐỒNG SÁNG LẬP OPENZEPPELIN: TOÀN BỘ DEFI KHÔNG AN TOÀN 🔥
Manuel Aráoz — đồng sáng lập OpenZeppelin — tuyên bố ông tin rằng "toàn bộ DeFi đều không an toàn" do AI coding agents đã đạt khả năng siêu việt trong việc phát hiện lỗ hổng smart contract 🛠
Ông đã cá nhân khuyên bạn bè và gia đình rút hết vốn khỏi các vị thế DeFi 💰
OpenZeppelin là một trong những hãng bảo mật hàng đầu crypto, từng audit cho Aave, Compound, MakerDAO, Uniswap và nhiều dự án lớn 📊
Khi chính người trong ngành bảo mật lên tiếng cảnh báo, đây là tín hiệu không nên xem nhẹ. Tuy nhiên, DeFi vẫn đang vận hành bình thường — thị trường sẽ tự đánh giá mức độ rủi ro thực tế.
#DeFi #SmartContractSecurity
$AAVE $UNI $PLAY
ĐỒNG SÁNG LẬP OPENZEPPELIN: TOÀN BỘ DEFI KHÔNG AN TOÀN 🔥
Manuel Aráoz — đồng sáng lập OpenZeppelin — tuyên bố ông tin rằng "toàn bộ DeFi đều không an toàn" do AI coding agents đã đạt khả năng siêu việt trong việc phát hiện lỗ hổng smart contract 🛠
Ông đã cá nhân khuyên bạn bè và gia đình rút hết vốn khỏi các vị thế DeFi 💰
OpenZeppelin là một trong những hãng bảo mật hàng đầu crypto, từng audit cho Aave, Compound, MakerDAO, Uniswap và nhiều dự án lớn 📊
Khi chính người trong ngành bảo mật lên tiếng cảnh báo, đây là tín hiệu không nên xem nhẹ. Tuy nhiên, DeFi vẫn đang vận hành bình thường — thị trường sẽ tự đánh giá mức độ rủi ro thực tế.
#DeFi #SmartContractSecurity
$AAVE $UNI $PLAY
🛡️ Kāpēc tava kriptovalūtu portfeļa drošība joprojām ir apdraudēta (un kā to labot)
Ātrajā kriptovalūtu pasaulē tavs lielākais ienaidnieks nav tikai tirgus svārstīgums—tas ir Sofistificēts sociālais inženieris.
Kā izstrādātājs un ētiskais hakeris, esmu analizējis, kā uzbrucēji mērķē uz mazumtirdzniecības investoriem. Šeit ir tehniskā realitāte, ko lielākā daļa cilvēku ignorē:
1. API atslēgu slazds: Nekad nepiešķir "Izņemšanas" atļaujas trešo pušu tirdzniecības robotiem, ja tas nav absolūti nepieciešams. Noplūdusī API atslēga ir atvērta durvis hakeriem, lai iztukšotu tavu maku sekundēs.
2. Metadatu noplūdes: Publicējot ekrānuzņēmumus no sava portfeļa? Pārliecinies, ka esi noņēmis EXIF datus. Hakeri dažreiz var iegūt atrašanās vietas vai ierīces informāciju no neapstrādātām attēlu failiem.
3. "Mākonis" risks: Glabājot savas privātās atslēgas vai sēklu frāzes piezīmēs, Google Drive vai e-pasta melnrakstos, tu paraksti nāves spriedumu. Izmanto ierīci bezsaistē ar gaisa atdalījumu vai fizisku aparatūras maku.
4. 2FA higiēna: Uzreiz pārej prom no SMS balstītās 2FA. Ja tavu SIM var nomainīt, tavu 2FA var apiet. Pārej uz autentifikatora lietotni (piemēram, Google Authenticator vai Authy) vai YubiKey.
Pro-padoms būvētājiem: Ja tu izmanto tirdzniecības automatizācijas rīkus, vienmēr pārbaudi bibliotēku atkarības savos Python skriptos. Viltotas pakas tiek injicētas parastajos repozitorijos, lai nozagtu vides mainīgos.
Drošība nav vienreizēja uzstādīšana; tā ir ieradums.
Atstāj komentāru zemāk, ja vēlies zināt, kā auditēt savas viedās līgumu mijiedarbības slēptajām atļaujām! 🚀
#BinanceSquare #CryptoSecurity #CyberSecurity #RDXHUNTER #Web3 #SmartContractSecurity
Ātrajā kriptovalūtu pasaulē tavs lielākais ienaidnieks nav tikai tirgus svārstīgums—tas ir Sofistificēts sociālais inženieris.
Kā izstrādātājs un ētiskais hakeris, esmu analizējis, kā uzbrucēji mērķē uz mazumtirdzniecības investoriem. Šeit ir tehniskā realitāte, ko lielākā daļa cilvēku ignorē:
1. API atslēgu slazds: Nekad nepiešķir "Izņemšanas" atļaujas trešo pušu tirdzniecības robotiem, ja tas nav absolūti nepieciešams. Noplūdusī API atslēga ir atvērta durvis hakeriem, lai iztukšotu tavu maku sekundēs.
2. Metadatu noplūdes: Publicējot ekrānuzņēmumus no sava portfeļa? Pārliecinies, ka esi noņēmis EXIF datus. Hakeri dažreiz var iegūt atrašanās vietas vai ierīces informāciju no neapstrādātām attēlu failiem.
3. "Mākonis" risks: Glabājot savas privātās atslēgas vai sēklu frāzes piezīmēs, Google Drive vai e-pasta melnrakstos, tu paraksti nāves spriedumu. Izmanto ierīci bezsaistē ar gaisa atdalījumu vai fizisku aparatūras maku.
4. 2FA higiēna: Uzreiz pārej prom no SMS balstītās 2FA. Ja tavu SIM var nomainīt, tavu 2FA var apiet. Pārej uz autentifikatora lietotni (piemēram, Google Authenticator vai Authy) vai YubiKey.
Pro-padoms būvētājiem: Ja tu izmanto tirdzniecības automatizācijas rīkus, vienmēr pārbaudi bibliotēku atkarības savos Python skriptos. Viltotas pakas tiek injicētas parastajos repozitorijos, lai nozagtu vides mainīgos.
Drošība nav vienreizēja uzstādīšana; tā ir ieradums.
Atstāj komentāru zemāk, ja vēlies zināt, kā auditēt savas viedās līgumu mijiedarbības slēptajām atļaujām! 🚀
#BinanceSquare #CryptoSecurity #CyberSecurity #RDXHUNTER #Web3 #SmartContractSecurity
Pieraksties, lai skatītu citu saturu