投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
54.52K 人気度
12.66K 人気度
50.02K 人気度
98.14K 人気度
29.37K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.54K保有者数:20.00%
- 時価総額:$3.54K保有者数:20.09%
- 時価総額:$3.53K保有者数:30.19%
- 時価総額:$3.53K保有者数:20.09%
- 時価総額:$3.56K保有者数:20.49%
- ピン
最近調査された機密文書において衝撃的なセキュリティの脆弱性が明らかになりました。ルーヴルは自社のプロジェクト名をパスワードとして使用していたとのことです。はい、その通りです。
これは週末のハッカソンチームからの初心者のミスではありません。私たちは、実際のユーザー資金を扱うプロトコルについて話しています。開発中に他にどのような妥協があったのか疑問に思わせるような基本的なセキュリティの見落としです。
プロジェクト名のような予測可能な資格情報を使用することは、セキュリティの基本です。それは、家の鍵を玄関マットの下に置いておくデジタルの同等物です。何百万ドルもの悪用が毎週発生する業界で、このレベルの怠慢は率直に言って許されません。
この慣行を明らかにする文書は、宇宙全体の運用セキュリティ基準について深刻な疑問を投げかけています。このような基本的なことが見落とされていた場合、より高度な攻撃ベクトルはどうなるのでしょうか?スマートコントラクトの監査?アクセス制御?
これはもう一つのリマインダーです: 資産を預けるプロトコルを信頼する前に、必ず自分で調査してください。派手なマーケティングや大きな約束は、基本がしっかりと固まっていなければ何の意味もありません。