2026-01-07 04:22:11

Por la mañana, al revisar el pool de límites de un producto DeFi de predepósito, la verdad es que me quedé sin palabras. La velocidad de liberación de límites es realmente absurda, desde que se ingresa desde el frontend hasta que ya no hay límites disponibles para aprovechar, en tan poco tiempo. Hace unos días, tras quedarme despierto hasta tarde y actualizar la página, los límites ya estaban agotados, en ese momento estaba tan cansado que casi quiero insultar...

Pero lo más importante es que la seguridad del producto realmente necesita ser tomada en serio. La configuración actual es un poco absurda—¿solo con una cuenta de correo electrónico y una dirección de wallet, ya se puede retirar el dinero directamente? El riesgo es demasiado alto. Recomiendo encarecidamente agregar Passkey o mecanismos de autenticación multifactor similares, incluso una confirmación secundaria podría mejorar significativamente la seguridad. Esto no es un asunto menor, después de todo, involucra la seguridad de los fondos de los usuarios.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

20 me gusta

Recompensa
20
9
Republicar
Compartir

Comentar

0/400

consensus_failure

· 01-08 15:47

La velocidad de este pool de límites es realmente increíble, no puedo presionar más rápido que el robot La seguridad realmente debe fortalecerse, ¿puedo retirar con el monedero de correo electrónico? Está loco Quedarse despierto toda la noche y que te vacíen la cuenta, esta experiencia realmente es difícil de describir La autenticación multifactor debe implementarse, no esperes a que ocurra un problema para arrepentirte

Ver originalesResponder0

ProposalManiac

· 01-07 19:52

La lógica de hacer horas extras para conseguir límites ya tiene problemas en sí misma, en realidad está recompensando a los robots y a los pacientes con insomnio, el mecanismo está demasiado desequilibrado. Pero la vulnerabilidad de seguridad que mencionas es realmente peligrosa. Solo con correo electrónico + dirección de la cartera se puede retirar fondos, esto ya no es un problema de alto riesgo, esto es — ¿por qué todavía hay proyectos que diseñan así? Passkey y cosas similares ya tienen soluciones maduras, ¿por qué esperar a que ocurra un problema para cambiarlo? ¿No aprenden de la lección de Luna? Se recomienda que las autoridades oficiales sigan directamente este problema, no esperen a que les cause problemas.

Ver originalesResponder0

SchrodingerProfit

· 01-07 15:21

Vaya, este pool de límites es realmente increíble, se acaba con solo actualizar. ¿Quién se atrevería a poner dinero allí con una vulnerabilidad de seguridad tan grande?

Ver originalesResponder0

0xDreamChaser

· 01-07 04:52

La historia de que la cuota desaparece en segundos es realmente increíble, ¿los robots no habrán terminado de robarlo todo ya? ¿Un fallo de seguridad tan evidente y aún así ponerlo en línea? Qué risa Con este nivel de control de riesgos, ¿cómo se atreven a almacenar grandes cantidades?

Ver originalesResponder0

MetaEggplant

· 01-07 04:47

Las personas que se quedan despiertas hasta tarde están agotadas, y aún así las liquidan en segundos De verdad, si no mejoramos la seguridad, va a haber problemas ¿Se puede retirar el dinero con tan solo esto? ¿Estás loco? El mecanismo de límite de crédito debe cambiarse, es demasiado absurdo El passkey realmente debería implementarse, si seguimos retrasando, prepárate para un desastre

Ver originalesResponder0

ConfusedWhale

· 01-07 04:44

No se puede competir con los robots en la cantidad, esto no es una persona jugando ¡Vaya, ¿en serio toman en serio esta configuración de seguridad? Mi dirección de billetera está en la cadena y no es confidencial De verdad, si seguimos así, tarde o temprano nos robarán

Ver originalesResponder0

Blockblind

· 01-07 04:40

La velocidad del pool de límites es realmente increíble, como si fuera una carrera por una botella de Maotai --- Cada vez que actualizas de madrugada, desaparece. Esta experiencia es realmente increíble --- ¿Solo con la configuración de seguridad del correo electrónico y la billetera se puede retirar? ¿Quién diseñó esto? --- Es necesario agregar autenticación de múltiples factores, así el riesgo actual es demasiado alto --- Solo con un esfuerzo en recargar la página, los límites se vacían, estoy realmente asombrado --- La seguridad de los fondos no se puede tomar a la ligera, hay que prestarle atención --- ¿Solo con la dirección de correo electrónico se puede mover el dinero? Es un poco demasiado imprudente

Ver originalesResponder0

MemeTokenGenius

· 01-07 04:38

Este producto realmente está mal, nunca he visto que se agote el límite en segundos, ¿después de actualizar desaparece? Si no mejoran la seguridad, realmente habrá problemas, ¿solo con el correo electrónico y la dirección de la cartera se puede retirar? ¿Quién diablos diseñó esto?

Ver originalesResponder0

RunWhenCut

· 01-07 04:33

Ya no voy a hacer más esas cosas de trasnochar para subir límites, realmente es un impuesto a la inteligencia Las medidas de seguridad son tan deficientes que realmente no se pueden aceptar, hay que arreglarlo rápidamente ¿Alguno de ustedes ha sido eliminado en segundos? Esa sensación es realmente desesperante

Ver originalesResponder0