2026-01-07 04:22:11

صباحًا، قمت بتحديث حصة المنتج المسبق في أحد منتجات DeFi، بصراحة شعرت ببعض الإحباط. سرعة تحرير الحصص كانت فعلاً غير معقولة، من إدخالها من الواجهة الأمامية إلى عدم وجود حصص متاحة للسرقة، كانت هناك فترة زمنية قصيرة جدًا. قبل فترة، قضيت ليلاً في العمل على الموقع، وعند تحديث الصفحة، كانت الحصص قد تم مسحها بالفعل، وكنت متعبًا جدًا لدرجة أنني فكرت في السب،……

لكن الأهم هو أن أمان المنتج يحتاج حقًا إلى اهتمام. الإعدادات الحالية غير معقولة — فقط وجود حساب بريد إلكتروني وعنوان محفظة، ويمكنهم مباشرة سحب الأموال؟ هذا خطر كبير جدًا. أوصي بشدة بإضافة Passkey أو آلية مصادقة متعددة العوامل مماثلة، حتى لو كانت تأكيدًا ثانيًا، فهذا يمكن أن يعزز الأمان بشكل كبير. هذا ليس أمرًا بسيطًا، لأنه يتعلق بأمان أموال المستخدمين.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 22

أعجبني
22
9
إعادة النشر
مشاركة

تعليق

0/400

consensus_failure

· 01-08 15:47

حوض الائتمان هذه السرعة حقًا لا تصدق، لا يمكن للإنسان أن يضغط بسرعة كافية على الروبوت الأمان فعلاً يجب تعزيزه، هل يمكن سحب الأموال من خلال البريد الإلكتروني والمحفظة؟ هل جننت؟ السهر والعبث ثم يتم مسح الحساب، هذه التجربة حقًا لا يمكن وصفها بكلمات يجب تفعيل التحقق متعدد العوامل، لا تنتظر حدوث مشكلة ثم تندم

شاهد النسخة الأصليةرد0

ProposalManiac

· 01-07 19:52

السهر وسحب الائتمان هو منطق فيه مشكلة من الأساس، بصراحة هو مكافأة للروبوتات ومرضى الأرق، تصميم الآلية غير متوازن على الإطلاق. لكن الثغرة الأمنية التي ذكرتها هي التي تكون خطيرة حقًا. فقط ببريد إلكتروني + عنوان محفظة يمكن سحب العملات، هذا لم يعد مجرد مشكلة مخاطر، هذا — لماذا لا تزال هناك مشاريع تصمم بهذه الطريقة الآن؟ حلول مثل Passkey كانت موجودة منذ زمن، لماذا تنتظر حدوث مشكلة لتقوم بالتغيير، بعد أن مررنا بتجربة Luna، هل لا تزال لا تتعلمون الدرس؟ نصحي أن يتابع الفريق الرسمي هذه المشكلة مباشرة، لا تنتظروا حتى تتورطوا في مشكلة.

شاهد النسخة الأصليةرد0

SchrodingerProfit

· 01-07 15:21

يا إلهي، هذه بركة السحب حقًا مذهلة، بمجرد التحديث تختفي ثغرة الأمان بهذه الدرجة، من يجرؤ على وضع أمواله فيها؟

شاهد النسخة الأصليةرد0

0xDreamChaser

· 01-07 04:52

الاقتراض يتم إزالته في ثانية واحدة، هل حقًا انتهى الأمر، ربما كانت الروبوتات قد انتهت من السرقة بالفعل هل من المعقول أن يتم إطلاق ميزة مع وجود ثغرة أمنية واضحة؟ إنه أمر مضحك بمستوى إدارة المخاطر هذا، كيف تجرؤ على إيداع مبالغ كبيرة؟

شاهد النسخة الأصليةرد0

MetaEggplant

· 01-07 04:47

السهر يسبب التخدر، ثم يتم القضاء عليه بسرعة حقًا، إذا لم نعمل على تأمين الأمور، ستحدث مشكلة هل يمكن سحب الأموال بهذه السهولة؟ هل جننت؟ يجب تعديل آلية الحد الائتماني، هذا أمر غير معقول يجب أن يتم تفعيل passkey، إذا تأخرت أكثر، فانتظر الفشل

شاهد النسخة الأصليةرد0

ConfusedWhale

· 01-07 04:44

الحدود لا يمكن منافستها مع الروبوتات، أليس هذا لعبًا من قبل البشر يا إلهي، هل إعدادات الأمان هذه جادة، عنوان محفظتي على السلسلة وليس سرًا حقًا، إذا استمر الأمر على هذا النحو، فسيتم سرقته عاجلاً أم آجلاً

شاهد النسخة الأصليةرد0

Blockblind

· 01-07 04:40

سحب الائتمان بسرعة غير معقولة، كأنها منافسة على شراء ميدالية --- تحديث الصفحة مرة واحدة في السهر وانتهى الأمر، هذه التجربة فعلاً لا تُصدق --- هل يمكن سحب الأموال فقط من خلال إعدادات الأمان والبريد الإلكتروني؟ من الذي صمم هذا؟ --- يجب إضافة التحقق من عوامل متعددة، الوضع الحالي خطير جدًا حقًا --- تحديث الصفحة بسرعة يفرغ الائتمان، أنا أيضًا مصدوم --- لا يمكن التهاون في أمان الأموال، يجب أن نوليها اهتمامًا --- هل يمكن تحريك الأموال فقط بواسطة عنوان البريد الإلكتروني؟ هذا أمر متهور جدًا

شاهد النسخة الأصليةرد0

MemeTokenGenius

· 01-07 04:38

هذه المنتج فعلاً مريض، لم أرى من قبل أن الحد ينفد في ثانية واحدة، هل ينفد عند التحديث؟ الأمان إذا لم يتغير، فسيحدث مشكلة، فقط البريد الإلكتروني وعنوان المحفظة يمكنهما السحب؟ من الذي صممه يا رجل؟

شاهد النسخة الأصليةرد0

RunWhenCut

· 01-07 04:33

لن أكرر العمل على التحقق من الحد الائتماني حتى السهر مرة أخرى، إنه حقًا ضريبة الذكاء إجراءات الأمان ضعيفة جدًا، لا يمكن قبول ذلك، يجب إصلاحها بسرعة هل تعرضتم للتصفية الفورية من قبل، ذلك الشعور حقًا يأس

شاهد النسخة الأصليةرد0

عرض المزيد