Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
A extensão do navegador Trust Wallet foi invadida: o dilema da governança de segurança por trás de uma perda de 7 milhões de dólares
【币界】Mais uma vez, um susto com carteiras digitais. Uma figura conhecida sugeriu que a invasão na extensão do navegador Trust Wallet pode ter sido facilitada por um insider, e esse palpite imediatamente chamou a atenção do mercado.
A realidade é que esse incidente de segurança causou uma perda de aproximadamente 7 milhões de dólares aos usuários, um valor considerável. O Trust Wallet posteriormente anunciou que compensará integralmente os usuários prejudicados, uma ação para conter os danos a tempo. No entanto, é importante notar que apenas a extensão do navegador na versão 2.68 foi afetada, enquanto os usuários de outras versões podem ficar mais tranquilos por enquanto.
Esse episódio reflete uma questão mais profunda: como é gerenciado o acesso interno às carteiras de criptomoedas? Desde o desenvolvimento até as atualizações, cada etapa de governança de segurança merece uma análise rigorosa. Os usuários confiam seu dinheiro às carteiras, e essa confiança é fundamental. Assim que a defesa básica apresenta vulnerabilidades, toda a confiança no ecossistema pode ser abalada. Como fortalecer o controle e tornar os processos de gestão mais transparentes, esse é o verdadeiro ponto que o setor deve refletir.
---
Mais um problema antigo na gestão de permissões, sempre dizem que vão mudar, mas continua assim.
---
Perdeu 2.68, felizmente não atualizou, mas essa rodada realmente revelou as vulnerabilidades na gestão das carteiras.
---
Perder dinheiro não é problema, o real problema é o que fazer quando a confiança dos usuários desaparece.
---
A auditoria interna deve ser revista do zero, apenas compensar é superficial.
---
Parece que preciso pensar nas carteiras menos populares, as grandes também podem não ser seguras.
---
Sete milhões, esse volume é grande demais, não é de admirar que o mercado esteja nervoso.
---
Desde o desenvolvimento até a atualização, toda a cadeia deve ser verificada, para que isso não aconteça novamente.
---
Quantas vezes já se falou sobre transparência nos processos de gestão? Quando exatamente isso será implementado?
---
Reembolsar integralmente parece uma boa ideia, mas a questão é: uma vez que a confiança é quebrada, dá para colar de volta?
---
Só a versão 2.68 teve problemas, estou ficando um pouco assustado agora, devo atualizar imediatamente?
---
Desde o desenvolvimento até a atualização, cada etapa é uma caixa preta, como os usuários podem ficar tranquilos? Essa é a parte mais assustadora
---
Quando a hipótese do insider surgiu, eu já sabia que a coisa não era tão simples, a gestão de permissões na indústria de carteiras realmente parece um peneira
---
Perder dinheiro é uma coisa, mas como recuperar a confiança na ecologia? Essa questão dói mais do que 7 milhões de dólares
---
Mais uma vez, compensação total? A confiança ainda é razoável, mas e na próxima?
---
Versão 2.68 sendo atingida, estou me perguntando por que exatamente essa versão.
---
Sempre dizem que refletem, será que a segurança da carteira é realmente tão difícil de gerenciar?
---
Ah, mais uma vez, quando é que podemos realmente ficar firmes?
---
Não entendo bem a gestão de permissões internas, por mais vezes que tentem, é inútil.
---
Compensaram e acabou? E a transparência? O processo aberto prometido, onde está?
---
Confiança é realmente muito frágil, um bug numa versão pode destruir tudo
---
Mais uma vez, a gestão de permissões internas está mal feita, quando é que os fabricantes de carteiras vão reforçar suas defesas
---
Dinheiro perdido pode limpar a reputação? Eu quero mesmo saber como entraram, como evitar na próxima vez
---
Só a versão 2.68 deu problema? Então a versão que estou usando ainda está boa... mas já estou começando a ficar nervoso
---
Gestão transparente e em conformidade? Falar nisso no Web3 é como contar uma piada, se fosse realmente possível, esse problema já teria sido resolvido
---
Parece que as carteiras também não são totalmente seguras, ainda temos que estar atentos
---
Quando a teoria do insider surgiu, o círculo começou a inventar piadas de novo, realmente não dá para ficar tranquilo