Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
TokenTreasury_vip

Desde que ocorreu um grande vazamento de API, todas as principais exchanges implementaram controles rigorosos de acesso às interfaces de negociação, adotando a estratégia de lista branca de IPs. Desde a implementação dessa medida, as operações de arbitragem por API de forma ilegal diminuíram significativamente.



A razão pela qual o famoso incidente de arbitragem ocorreu provavelmente envolve participação de pessoal interno, afinal, a possibilidade de toda a sistema ser invadido é relativamente baixa. Isso nos indica que os pontos fracos na proteção muitas vezes não estão na tecnologia em si, mas no fator humano.

Ao escolher uma parceria com uma exchange, há um ponto-chave a considerar: algumas plataformas de ponta oferecem a funcionalidade de signal bot que pode operar sem abrir acesso completo às permissões de negociação. Essa abordagem atende às necessidades de negociação automatizada e, ao mesmo tempo, reduz o risco de uso indevido da API desde a origem. Esse modelo de separação de permissões merece atenção.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 9
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
SleepyValidatorvip
· 01-03 16:25
O insider será sempre o maior risco oculto, por mais avançada que seja a tecnologia

A lista de permissões IP realmente funciona, pelo menos é suficiente para lidar com pequenas ações de investidores individuais

Preciso refletir mais sobre a ideia do signal bot, minimizar os privilégios realmente é o caminho do sucesso

Por mais que a proteção seja bem feita, o medo é que haja ratos dentro

As principais exchanges aprenderam a ser mais inteligentes nesta rodada, finalmente não estão mais apenas aplicando patches passivos

Parece que o risco de API nunca será completamente resolvido, questões humanas não têm uma solução técnica
Ver originalResponder0
AirdropJunkievip
· 01-03 00:01
O insider é sempre a maior vulnerabilidade, por mais avançada que seja a tecnologia, não consegue impedir a ganância humana

A estratégia de lista de permissões IP é realmente eficaz, cortando de vez a oportunidade dos hackers

A ideia do signal bot é bastante inteligente, a separação de permissões realmente é o caminho do futuro

Mais uma vez, é um problema humano, por isso só confio no código, não nas pessoas

As exchanges principais agora estão tão rigorosas na segurança, será que são as plataformas menores que estão por trás de algumas ações?

Depois do vazamento da API, o setor realmente aprendeu a lição? Ou será que só mudaram de máscara e continuam jogando?

A separação de permissões é boa, só tenho medo de eles esconderem portas dos fundos novamente

As operações de arbitragem cinza diminuíram, mas aqueles que seguem a conformidade já migraram para hedge de futuros
Ver originalResponder0
MEVSandwichVictimvip
· 01-01 19:44
O verdadeiro infiltrado é a maior vulnerabilidade, por mais que a tecnologia seja forte, não adianta

A implementação da lista de permissões IP realmente reduziu bastante os negócios cinzentos

A ideia do signal bot é bastante inteligente, a separação de permissões é realmente confiável

Depois do incidente com a API, já sabemos que não dá para confiar na segurança

As principais exchanges agora estão tão cautelosas assim? Ainda não percebi

Quando um funcionário interno se envolve, qualquer medida de segurança é inútil

Estou otimista com essa separação de permissões, ela permite negociações automáticas e também protege contra riscos

Aliás, há outras exchanges que ainda não fizeram a atualização? Então, estão vulneráveis a golpes de manipulação

A vinculação de IP realmente bloqueou uma turma de arbitradores

Na verdade, o maior medo é que alguém da própria exchange cause problemas, quem pode proteger contra isso?

O signal bot é confiável, mas o que tememos é que eles possam adicionar funcionalidades secretamente

Quanto mais detalhadas as permissões, melhor, assim ninguém consegue fazer joguinhos
Ver originalResponder0
FreeMintervip
· 01-01 07:50
O insider sempre foi a maior vulnerabilidade, isso é verdade

A lista de permissões IP é útil? O mais importante é quem está usando a conta

A ideia do signal bot é boa, a separação de permissões realmente é confiável

As grandes exchanges também tinham medo, agora pelo menos estão mais tranquilas

Quando os insiders fazem besteira, proteger a tecnologia não adianta, é preciso proteger as pessoas

Mais uma vez, o insider causou problemas, esse truque já está velho
Ver originalResponder0
GateUser-cff9c776vip
· 01-01 07:49
Resumindo, o mais assustador é o insider, mesmo a senha mais forte não consegue impedir a ganância humana.

A estratégia de separação de privilégios é realmente excelente, precisa de automação e também de prevenção de riscos, muito mais confiável do que aquelas palavras vazias como "nós criptografamos".

A velha técnica de lista branca de IPs é na verdade a mais eficaz, que ironia, quanto mais complexa a tecnologia, mais fácil é que algo dê errado.

A ideia de design do signal bot merece um elogio, finalmente uma plataforma entendeu o que é o "princípio do menor privilégio".

De verdade, as vulnerabilidades na proteção sempre vêm das pessoas, não do código, isso é mais realista do que qualquer teoria econômica.

As principais exchanges passaram por esse ciclo, nada mais do que usar a hierarquia de privilégios para bloquear riscos, pelo menos muito melhor do que antes.
Ver originalResponder0
OptionWhisperervip
· 01-01 07:46
As pessoas são sempre a maior vulnerabilidade, mais perigosas do que o próprio código

A questão do insider, na frente do dinheiro, realmente faz de tudo

Gosto da ideia do signal bot, o isolamento de permissões é o caminho certo

A lista de permissões IP é útil, mas ainda é preciso proteger-se das pessoas

Falando nisso, aquele incidente de vazamento até hoje ainda há quem esteja de molho

A separação de permissões realmente deveria se tornar o padrão da indústria

A probabilidade de um funcionário interno cometer um crime às vezes é muito maior do que uma vulnerabilidade técnica

Parece que muitas exchanges ainda usam o método antigo, a solução do signal bot é realmente inteligente

Com o controle de API rigoroso, os criminosos precisam mudar de estratégia, pois a magia é maior que a espada

As fraquezas humanas são sempre a maior ameaça à segurança, proteger contra vulnerabilidades técnicas é até mais fácil
Ver originalResponder0
SmartMoneyWalletvip
· 01-01 07:44
A lista de IPs em whitelist é na verdade uma ilusão, a verdadeira vulnerabilidade está sempre do lado deles

Um insider com uma única chamada pode contornar todas as defesas técnicas, essa é a essência do jogo de fundos que eu sempre falo

A ideia por trás do signal bot até que é boa, mas não se deixe enganar, a separação de permissões também não impede jogadores experientes
Ver originalResponder0
HalfPositionRunnervip
· 01-01 07:26
O insider é sempre o maior bug, por mais que a proteção técnica seja boa, é inútil

Alguém dentro faz besteira? Obviamente, o design do sistema não acompanha o lado sombrio da natureza humana

A ideia do signal bot é realmente ousada, a separação de permissões é o caminho

Controlar a API por um tempo ainda é paliativo, o essencial é quem está no comando

Esta lista de IPs permitidos realmente bloqueou bastante espaço cinzento, os resultados são visíveis

O problema não está no código, está nas pessoas, a verdade eterna
Ver originalResponder0
GamefiEscapeArtistvip
· 01-01 07:22
O problema do insider ainda é mais preocupante do que a proteção técnica das exchanges

A ideia do signal bot é realmente ótima, uma separação de privilégios bem feita é o caminho

A lista branca de IP funciona, mas tenho medo que apareçam novas táticas

Sobre o esquema de wash trading, certamente há alguém por dentro e por fora, quebrar a defesa apenas com técnica? A probabilidade é muito baixa

A reação das principais exchanges desta vez foi razoável, vamos ver quanto tempo conseguem resistir

O princípio do privilégio mínimo deveria ter sido adotado assim desde o início, antes era muito bruto

Os funcionários internos são difíceis de controlar, esse é o maior risco

O signal bot realmente é uma boa solução de compromisso, é isso
Ver originalResponder0
Ver projetos

  • Marcar

sitemap