Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Serangan rantai pasokan kembali terjadi. Malware Shai-Hulud di ekosistem NPM mengungkap varian baru 3.0, dan lembaga riset keamanan mengeluarkan peringatan darurat. Ini bukan yang pertama kalinya—sebelumnya, insiden kebocoran API key Trust Wallet kemungkinan besar adalah karya dari versi 2.0. Pengembang proyek dan platform perdagangan harus segera bertindak: memperkuat audit kode, memperbarui dependensi, dan memantau panggilan yang mencurigakan. Serangan rantai pasokan seperti ini biasanya sangat tersembunyi dan berdampak luas, begitu disisipkan, dapat menyebabkan risiko aset pengguna dalam skala besar. Jika tidak dicegah sekarang, konsekuensinya akan terus bertambah. Disarankan agar semua pelaku Web3 segera memeriksa sistem mereka sendiri, jangan sampai pertahanan runtuh di sudut yang paling tidak mencolok.
---
Bagian rantai pasokan benar-benar tidak bisa lagi ditahan, semua harus lebih perhatian.
---
Nama Shai-Hulud ini cukup keras, bisa bayangkan akan ada lagi proyek yang mati.
---
Menyelidiki sistem ini mudah diucapkan, berapa banyak yang benar-benar melakukannya?
---
Masalah Trust Wallet belum selesai, muncul lagi trik baru, siapa yang bisa tahan.
---
Sejujurnya, audit kode di komunitas Web3 ini benar-benar asal-asalan, ini akibatnya sendiri.
---
Kerahasiaan yang kuat dan dampak yang luas, benar-benar konfigurasi mimpi buruk.
---
Pertahanan runtuh di sudut yang tidak mencolok, terdengar sangat tidak berdaya.
---
Harus repot-repot memperbarui dependensi lagi, sangat menyebalkan.
---
Rasanya skala kali ini akan besar, semua hati-hati ya.
---
Pantas saja dompet itu sedang terburu-buru akhir-akhir ini, dan ternyata telah dilewatkan oleh Shai-Hulud
---
Sungguh, peretas ini adalah iblis, dan mereka tidak melepaskan rantai pasokan
---
Saya hanya ingin bertanya, apa yang harus kita lakukan investor ritel kecil, kita tidak bisa mengaudit kodenya sendiri
---
Trust Wallet membuat semua yang saya lihat sekarang seperti malware, PTSD miliknya
---
Sistem pemecahan masalah? Saya bahkan belum menulis kode saya sendiri hahaha
---
NPM adalah ngengat, betapa buruknya ekologi ini untuk ditembus lagi dan lagi
---
Saya percaya Trust Wallet itu juga dilakukan oleh hal ini? Pertahanan runtuh semua
---
Rantai pasokan ini sulit dicegah, siapa yang bisa menjamin tidak terkena
---
Segera periksa semuanya, jangan sampai menyesal setelah dicuri
---
Kalimat "Sudah kehilangan sudut yang paling tidak mencolok" benar-benar menyakitkan, firewall juga tidak berguna
---
Ekosistem NPM lagi beraksi, masih bisa disedot dengan baik kah ini
---
Audit kode harus diperketat, kalau tidak proyekmu yang berikutnya akan diretas
---
Ini versi 3.0? Peretas juga sedang beriterasi, tidak menarik
---
Risiko aset ini kata-kata yang ringan, kenyataannya kehilangan seluruh modal
---
Jangan tidur dulu, periksa dependensi library
NPM ada masalah lagi? Kali ini pakai identitas lain untuk terus memanen keuntungan
Saya tidak sempat mengatasi Trust Wallet sebelumnya, sekarang muncul versi 3.0 lagi
Kalau terus begini, siapa yang masih percaya pada perpustakaan ini? Setiap kali baru tahu setelah kejadian
Audit kode harus lebih ketat, tidak cukup hanya mengaudit permukaannya saja
Gelombang urusan Trust Wallet belum membalikkan halaman, dan sekarang 3.0 telah muncul? Lucu
Pindai perpustakaan dependensi Anda dengan cepat, hal ini menjijikkan
Setiap kali saya mengatakan untuk berhati-hati, yaitu, seseorang tertangkap, apa yang terjadi
Ini adalah pembunuh diam-diam yang sebenarnya, lebih keterlaluan daripada celah kontrak apa pun
Di bagian rantai pasokan, ini adalah bagian yang paling mudah diabaikan, semua orang fokus pada fluktuasi harga, padahal pertahanan dari sisi basis kode sudah runtuh.
Pengalaman sejarah menunjukkan bahwa setiap kali seperti ini.
Jangan percaya pada penjelasan dari pihak proyek, kita harus peduli sendiri.
---
supply chain ini setiap hari diserang, kapan bisa tenang
---
Trust Wallet itu belum selesai, sekarang malah ada trik baru, emm harus segera periksa kembali koleksi saya
---
Jujur saja, kehilangan sudut kecil paling berbahaya, siapa yang sangka
---
3.0 sudah? Pembaruan ini benar-benar rajin, agak mengganggu
---
Dependensi harus diawasi ketat, kalau tidak selalu ada yang ingin memprovokasi
---
web3 benar-benar seperti bangunan yang akan runtuh, pertahanan semuanya seperti kertas
---
Kenapa selalu supply chain yang bermasalah, kapan ganti trik lagi
---
Audit tidak berguna, yang penting ada yang benar-benar peduli
NPM telah jatuh, bagaimana Anda bisa mempercayai pustaka dependensi, Anda harus meninjau kode sendiri secara manual
Kali ini 3.0 benar-benar kejam, dan saya merasa sebagian besar proyek tidak dapat bereaksi sama sekali
Tidak ada kebenaran tentang Trust Wallet, dan sekarang ada trik baru, dan saya merasa bahwa Schrödinger aman
Kita harus bergegas dan mengaudit semua orang, jika tidak, saya tidak tahu kapan saya akan dimasukkan
Blokir perpustakaan ketergantungan saya terlebih dahulu, dan tunggu sampai pusat perhatian berlalu
Bukankah ini hanya bermain drum dan melewati bunga, dan pada akhirnya, yang tidak beruntung adalah koin di tangan investor ritel
Garis pertahanan rantai pasokan sangat mudah dipecahkan, dan Web3 benar-benar belum selesai
Siapa pun yang menggunakan lebih banyak paket NPM tidak beruntung, dan sekarang rantai pasokan terbalik yang populer berbelit-belit
Saya harus bekerja lembur untuk menyelidiki lagi, terlalu sulit untuk menjadi pengembang akhir-akhir ini