Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
AltcoinMarathonervip

Điện thoại rung vào nửa đêm và cảnh báo bất thường sổ cái XRP nhấp nháy - đây là một lần nữa. Nhưng lần này, cốt truyện thú vị hơn nhiều so với mong đợi.



Tôi đã làm việc trong lĩnh vực tiền điện tử trong nhiều năm và đã chứng kiến quá nhiều vụ nổ chuỗi do các lỗi mã nhỏ gây ra. Vở kịch "phân tích tự động" được dàn dựng trong sổ cái XRP đêm qua đã trở thành một trường hợp cấp sách giáo khoa: hệ thống tự động của một nhà cung cấp dịch vụ giám sát hàng đầu vẫn đang điên cuồng tạo tài khoản mới theo lô sau khi số dư XRP của ví liên quan được làm trống. Chỉ trong vài giờ, gần 11.000 yêu cầu giao dịch không hợp lệ đã được đưa vào mạng XRP.

Đây không phải là một loại hack nào đó. Nói một cách thẳng thắn, tập lệnh tự động hóa hoàn toàn nằm ngoài tầm kiểm soát.

**Từ dòng chảy bình thường đến vòng lặp vô hạn**

Thật đơn giản. Tập lệnh tạo tài khoản của người giám sát tạo ví XRP cho người dùng theo logic đã thiết lập và hệ thống ban đầu hoạt động khá ổn định. Vấn đề bị mắc kẹt trong một liên kết: logic phán đoán sau khi số dư được xóa.

Sổ cái XRP được thiết kế với một cơ chế - mỗi tài khoản mới phải khóa ít nhất 20 XRP làm dự trữ và 4 trong số 10.000 XRP sẽ bị đốt cho mỗi giao dịch. Thủ thuật này nhằm ngăn chặn kẻ xấu tạo tài khoản spam hàng loạt và làm tê liệt mạng.

Về lý thuyết, khi số dư XRP của người giám sát cạn kiệt, tập lệnh nên bị tắt. Nhưng thực tế là gì? Hệ thống bị mắc kẹt trong một vòng lặp chết. Nó không dừng lại mà tiếp tục gửi yêu cầu tạo với tần suất cao.

Sự cố ly khai tự động này đã biến "cơ chế bảo vệ" thành một nguồn gây căng thẳng. Nó nhắc nhở mọi người về một sự thật đơn giản: cho dù mã thông minh đến đâu, nó phải có cầu chì tương ứng và cơ chế can thiệp của con người. Cho dù máy chủ chính đáng tin cậy đến đâu, một khi có lỗ hổng trong thiết kế logic tự động hóa, hậu quả có thể ảnh hưởng đến toàn bộ chuỗi công khai.
XRP1,08%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Retweed
Bình luận
0/400
SmartMoneyWalletvip
· 22giờ trước
11.000 yêu cầu không hợp lệ? Logic bảo vệ của người bạn này phải kéo đũng quần của anh ta đến mức nào... Những người giám sát chính là như thế này, các nhà đầu tư nhỏ lẻ có thể tin tưởng điều gì khác Không có gì ngạc nhiên khi mỗi khi có điều gì đó xảy ra với một tổ chức lớn, dữ liệu trên chuỗi sẽ xuất hiện ở dạng ban đầu ngay sau khi nó được kiểm tra và lời hùng biện rằng kịch bản tự động nằm ngoài tầm kiểm soát là quá lỗi thời Không có cầu chì? Đây không phải chỉ là đùa với lửa, chỉ là vấn đề thời gian trước khi nó ảnh hưởng đến chuỗi công khai Bạn có thực sự mong đợi sự can thiệp thủ công? Hừ... Thức dậy, mọi người Nói cách khác, trước và sau 11.000 giao dịch rác, có ai chú ý đến dòng tiền từ cá voi không? Nó không đơn giản như vậy
Xem bản gốcTrả lời0
ChainSpyvip
· 22giờ trước
Đây chính là lý do tại sao tôi không bao giờ tin tưởng hoàn toàn vào tự động hóa, dù mã có thông minh đến đâu cũng không thể chống lại một lỗ hổng logic
Xem bản gốcTrả lời0
gas_fee_therapyvip
· 23giờ trước
Mã bị mất kiểm soát còn đáng sợ hơn cả hacker, thật là xấu hổ quá
Xem bản gốcTrả lời0
RugPullProphetvip
· 23giờ trước
Đây lại là lỗi của tự động hóa, đã sớm nên thêm cơ chế ngắt mạch rồi
Xem bản gốcTrả lời0
SchrodingerAirdropvip
· 23giờ trước
Lại là lỗi cấp thấp kiểu này? Nhà cung cấp dịch vụ hosting cũng có thể gặp sự cố, cười chết mất. --- Tự động hóa script mất kiểm soát đã là chuyện bình thường rồi, điều đáng sợ là không có thiết bị ngắt mạch. --- Vậy nên, dù mã code có xuất sắc đến đâu cũng cần có người giám sát, máy móc không thể tin hoàn toàn. --- 1.1 vạn giao dịch rác, nếu là hacker chắc chắn đã bị bắt từ lâu, còn lỗi code thì dễ dàng bỏ qua nhất. --- Chỉ vậy mà còn dám tự xưng là hàng đầu? Chưa làm tốt cơ chế phòng thủ nào cả. --- Nhận cảnh báo giữa đêm chắc cũng có chút kinh nghiệm rồi, nhưng lần này thật sự quá quắt, script tự phá hoại chính nó. --- Có vẻ cần thêm cơ chế dừng lỗ rồi, nếu không chỉ cần một lỗi logic là có thể làm sập toàn bộ chuỗi, quá nguy hiểm.
Xem bản gốcTrả lời0
SerumSquirrelvip
· 23giờ trước
Lại nữa rồi, mã của các nhà cung cấp dịch vụ hàng đầu cũng làm theo cách này? Có vẻ như không ai thoát khỏi lời nguyền tự động hóa.
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web