Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Chuỗi cung ứng NPM lại bị đe dọa và biến thể tấn công mới nhất "Shai-Hulud 3.0" đã xuất hiện. Các nhóm nghiên cứu bảo mật đã đưa ra cảnh báo khẩn cấp rằng loại mã độc mới này đã gây ra rủi ro tiềm ẩn cho một số dự án và nền tảng.
Theo phân tích bảo mật, biến thể này kế thừa logic tấn công Shai-Hulud 2.0 trước đó và sự cố đó bị nghi ngờ liên quan đến rò rỉ khóa API ví nổi tiếng. Phương pháp tấn công chuỗi cung ứng đang phát triển này đáng được cảnh giác cao - nó đe dọa không chỉ các dự án riêng lẻ mà còn đe dọa toàn bộ chuỗi bảo mật của hệ sinh thái phát triển.
Đối với các nhóm phát triển và nền tảng giao dịch, các ưu tiên phòng ngừa hiện tại bao gồm: kiểm tra nghiêm ngặt nguồn và cập nhật hồ sơ của các gói phụ thuộc NPM, thực hiện cơ chế xem xét mã và giám sát hành vi cập nhật gói bất thường. Bất kỳ thay đổi chuỗi cung ứng tưởng chừng như nhỏ nào cũng có thể là một bước đột phá cho tin tặc.
Bảo mật không phải là điều một lần và chỉ bằng cách cảnh giác và cập nhật các chiến lược bảo vệ kịp thời, chúng ta mới có thể bất khả chiến bại trong hệ sinh thái Web3 phức tạp.
API ví tiền đều có thể bị rò rỉ, chứng tỏ nhóm hacker này chơi thật đấy. Chúng ta những nhà phát triển nhỏ cũng phải nâng cao tinh thần
Shai-Hulud đã lên phiên bản 3.0, số phiên bản đã theo kịp sản phẩm của chúng ta rồi haha
Cơ chế kiểm tra mã cần được thực thi nghiêm túc, nếu không ngày nào đó sẽ bị chèn mã độc mà không hay
Đây chính là số phận của chuỗi cung ứng, luôn luôn không có khoảnh khắc an toàn 100%
Nếu cứ tiếp tục như vậy, một gói npm cũng phải dùng kính lúp để kiểm tra
---
Thực sự, chuỗi cung ứng có dễ bị xâm phạm như vậy không? Tôi cảm thấy như mình đang vá lỗ hổng mỗi ngày, và tôi kiệt sức
---
Chờ đã, tên Shai-Hulud là cái quái gì haha, giun cát? Thẩm mỹ hacker này khá thái quá
---
Tôi chỉ muốn hỏi, tại sao những sàn giao dịch lớn đó vẫn chưa được đột phá, hay chúng đã được cài đặt như những con ngựa thành Troy?
---
Tôi phải kiểm tra gói npm theo cách thủ công một lần nữa, Chúa ơi, khi nào cuộc sống này là đầu?
---
Các cuộc tấn công chuỗi cung ứng là bất khả chiến bại, trừ khi bạn không sử dụng thư viện mã nguồn mở
---
Có vẻ như tất cả các phụ thuộc phải bị khóa, không chạm vào bất kỳ bản cập nhật nào, hãy an toàn
---
Thở dài, nếu khóa API có thể bị rò rỉ, thì toàn bộ hệ sinh thái đã sụp đổ từ lâu...
---
Mỗi lần tôi nói kiểm toán nghiêm ngặt, câu hỏi đặt ra là ai có thời gian, một dự án phụ thuộc vào hàng trăm thứ
Chưa học hết bài học từ lần đó về API ví sao, các dự án lớn vẫn còn quá tùy tiện khi sử dụng các gói npm đúng không?
---
Vấn đề chuỗi cung ứng thật sự khó phòng tránh, chỉ một gói phụ thuộc nhỏ cũng có thể làm cạn kiệt toàn bộ hệ sinh thái
---
Tôi chỉ muốn hỏi có bao nhiêu dự án thực sự đang kiểm tra nguồn npm package không, nói thật phần lớn đều là giả vờ
---
Dòng Shai-Hulud ngày càng đáng sợ, cảm giác hacker còn chuyên nghiệp hơn cả nhà phát triển
---
Mỗi lần đều nói phải phòng ngừa, lần sau vẫn bị dính, vòng này đúng là như vậy
---
Chìa khóa bị lộ đến giờ vẫn chưa lấy lại được? Thật là vô lý
---
Lại đến rồi, tấn công chuỗi cung ứng mãi không dứt, cảm giác phải tham gia vào ngành an ninh này thôi
---
Web3 chưa từng an toàn, còn đứng vững không bị đánh bại nữa, thật buồn cười
---
Kiểm tra nghiêm ngặt nghe có vẻ dễ, thực tế làm thì chi phí có thể khiến người phát điên
---
Ví có vấn đề thật sự thì không cần cài đặt nữa, trực tiếp xong luôn