Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Les attaques de chaîne d'approvisionnement font à nouveau surface. Le logiciel malveillant Shai-Hulud de l'écosystème NPM a révélé une nouvelle variante 3.0, et une organisation de recherche en sécurité a publié une alerte d'urgence. Ce n'est pas la première fois — l'incident de fuite de la clé API de Trust Wallet était très probablement l'œuvre de la version 2.0. Les projets et plateformes d'échange doivent agir immédiatement : renforcer l'audit du code, mettre à jour les dépendances, surveiller les appels anormaux. Ce type d'attaque de chaîne d'approvisionnement est souvent discret et à large impact ; une fois implantée, il peut entraîner des risques pour les actifs d'un grand nombre d'utilisateurs. Ne pas agir maintenant, c'est courir à la catastrophe. Il est conseillé à tous les professionnels du Web3 de vérifier rapidement leurs systèmes, pour ne pas laisser leur défense se briser dans les coins les plus insignifiants.
---
Le secteur de la chaîne d’approvisionnement est vraiment à bout, il faut faire attention à tous.
---
Le nom Shai-Hulud est plutôt dur, on peut imaginer qu’un nouveau projet va mourir.
---
Troubleshooter des systèmes, c’est facile à dire, combien en ont réellement fait ?
---
L’affaire Trust Wallet n’est pas encore terminée, voilà qu’on sort une nouvelle astuce, qui peut supporter ça ?
---
Honnêtement, l’audit de code dans la sphère Web3, c’est vraiment du bricolage, c’est de leur faute.
---
Très discret, avec une large influence, c’est carrément une configuration cauchemardesque.
---
La défense a été brisée dans un coin insignifiant, ça donne vraiment l’impression d’être impuissant.
---
Il faut encore mettre à jour les dépendances, c’est vraiment agaçant.
---
Je pense que cette fois, ce sera de grande envergure, faites tous attention.
---
Haha, pas étonnant que mon portefeuille ait été en alerte fréquente récemment, il semble que Shai-Hulud ait été sur le coup
---
Vraiment, ces hackers sont des démons, ils ne laissent aucune partie de la chaîne d'approvisionnement de côté
---
Je veux juste demander, que doivent faire les petits investisseurs comme nous ? On ne peut pas tous auditer le code soi-même
---
Trust Wallet, cette histoire m'a tellement marqué que maintenant tout ce que je vois ressemble à un logiciel malveillant, je suis en PTSD
---
Vérification du système ? Je n'ai même pas écrit mon propre code haha
---
Encore des problèmes avec NPM, à quel point cet écosystème doit-il être pourri pour qu'il soit constamment mis à mal
---
Merde, c'est aussi Trust Wallet qui est derrière cette histoire ? La ligne de défense s'effondre complètement
---
Les chaînes d'approvisionnement sont imprévisibles, qui peut garantir qu'il ne tombera pas dans le piège
---
Dépêchez-vous de vérifier, ne vous faites pas couper l'herbe sous le pied et ne regrettez pas plus tard
---
Perdre un coin si insignifiant, c'est vraiment douloureux, même le pare-feu ne sert à rien
---
L'écosystème NPM fait encore des trucs, peut-on encore en profiter pour en tirer profit
---
Renforcez les audits de code, sinon votre projet sera le prochain à se faire pirater
---
C'est la version 3.0 cette fois ? Les hackers aussi évoluent, c'est sans intérêt
---
Parler de risque d'actifs comme si c'était facile, en réalité tout est perdu
---
Ne dormez pas tous, vérifiez vos dépendances
NPM a encore eu un problème ? Cette fois, ils changent d'identité pour continuer à profiter du système
Je n'ai pas pu suivre la vague Trust Wallet, et maintenant ils sortent la version 3.0
Si ça continue comme ça, qui osera encore faire confiance à ces bibliothèques ? On ne découvre tout qu'après coup
Les audits de code doivent être plus rigoureux, il ne faut pas se contenter de vérifier la surface
La vague d’affaires de Trust Wallet n’a pas encore tourné la page, et maintenant la version 3.0 est apparue ? C’est drôle
Parcourez rapidement votre bibliothèque de dépendances, ce truc est dégoûtant
Chaque fois que je dis de se méfier, c’est-à-dire que quelqu’un est pris, que se passe-t-il
C’est le vrai tueur silencieux, plus scandaleux que n’importe quelle faille de contrat
Le secteur de la chaîne d'approvisionnement, c'est justement l'endroit le plus susceptible d'être négligé, tout le monde se concentre sur la fluctuation des prix, et au final, la ligne de défense est brisée dès la base du code.
L'expérience historique nous montre que c'est toujours comme ça.
Ne crois pas aux discours des projets, il faut faire attention soi-même.
---
Le secteur de la chaîne d'approvisionnement est constamment attaqué, quand pourra-t-on enfin respirer ?
---
L'affaire Trust Wallet n'est pas encore terminée, maintenant ils sortent une nouvelle astuce, il faut vite vérifier sa propre bibliothèque
---
Honnêtement, la perte d'un petit coin est la plus dangereuse, qui aurait pu penser ça ?
---
Version 3.0 ? Cette mise à jour est vraiment fréquente, ça devient un peu gênant
---
Les dépendances doivent être surveillées de près, sinon il y aura toujours quelqu'un pour provoquer des problèmes
---
Web3 est vraiment en train de s'effondrer, la défense est toute en papier
---
Pourquoi la chaîne d'approvisionnement cause-t-elle toujours des problèmes, quand changeront-ils de méthode ?
---
L'audit ne sert à rien, l'essentiel c'est que quelqu'un se soucie vraiment
NPM est déjà compromis, comment faire confiance aux bibliothèques dépendantes, il faut revoir le code manuellement
Cette fois, la version 3.0 est vraiment dure, on a l'impression que la plupart des projets ne peuvent pas suivre
L'affaire Trust Wallet n'a pas encore de vérité, et maintenant il y a de nouvelles astuces, on dirait une sécurité de Schrödinger
Il faut rapidement faire auditer tout le monde, sinon un jour on se fera insérer une aiguille sans même s'en rendre compte
Bloquez d'abord mes bibliothèques dépendantes, et quand la tempête sera passée, on en reparlera
Ce n'est pas comme jouer à la chaise musicale, à la fin ce sont toujours les petits investisseurs qui paient
La ligne de défense de la chaîne d'approvisionnement est si facile à briser, Web3 n'a vraiment pas encore été bien réalisé
Plus quelqu'un utilise de packages NPM, plus il a de malchance, maintenant la tendance est à la compétition inversée dans la chaîne d'approvisionnement
Il faut encore faire des heures supplémentaires pour vérifier, à cette époque, être développeur est vraiment difficile