Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
GammaSwap 👽
Giao diện GammaSwap là an toàn. Nó không sử dụng bất kỳ gói NPM nào bị hack.
21 giờ trước
Giải thích về vụ hack npm hiện tại
Trong bất kỳ trang web nào sử dụng phụ thuộc bị hack này, nó cho phép hacker chèn mã độc, vì vậy ví dụ khi bạn nhấp vào nút "hoán đổi" trên một trang web, mã có thể thay thế giao dịch gửi đến ví của bạn bằng một giao dịch gửi tiền cho hacker
Nhưng trong ví của bạn, bạn vẫn sẽ thấy giao dịch xấu và cần phải phê duyệt nó, không phải là bạn sẽ ngay lập tức bị rút cạn
Hơn nữa, điều này chỉ ảnh hưởng đến các trang web đã đẩy một bản cập nhật kể từ khi gói npm bị hack được phát hành, vì các dự án khác sẽ có phiên bản cũ
Và hầu hết các dự án đều cố định các phụ thuộc của họ, vì vậy ngay cả khi họ đẩy một bản cập nhật, họ vẫn sẽ tiếp tục sử dụng mã an toàn cũ
Vì vậy, ví của bạn là an toàn và khu vực ảnh hưởng thực tế nhỏ hơn nhiều so với "tất cả các trang web", nhưng vì bạn không thể thực sự biết liệu một dự án có cố định các phụ thuộc hay không, hoặc nếu họ có một phụ thuộc được tải xuống động nào đó (rất khó xảy ra), thì tốt hơn là nên tránh sử dụng các trang web tiền điện tử cho đến khi tình hình này lắng xuống và họ dọn dẹp các gói xấu.
2,12K
Giao diện GammaSwap không sử dụng bất kỳ gói NPM nào bị hack.
21 giờ trước
Giải thích về vụ hack npm hiện tại
Trong bất kỳ trang web nào sử dụng phụ thuộc bị hack này, nó cho phép hacker chèn mã độc, vì vậy ví dụ khi bạn nhấp vào nút "hoán đổi" trên một trang web, mã có thể thay thế giao dịch gửi đến ví của bạn bằng một giao dịch gửi tiền cho hacker
Nhưng trong ví của bạn, bạn vẫn sẽ thấy giao dịch xấu và cần phải phê duyệt nó, không phải là bạn sẽ ngay lập tức bị rút cạn
Hơn nữa, điều này chỉ ảnh hưởng đến các trang web đã đẩy một bản cập nhật kể từ khi gói npm bị hack được phát hành, vì các dự án khác sẽ có phiên bản cũ
Và hầu hết các dự án đều cố định các phụ thuộc của họ, vì vậy ngay cả khi họ đẩy một bản cập nhật, họ vẫn sẽ tiếp tục sử dụng mã an toàn cũ
Vì vậy, ví của bạn là an toàn và khu vực ảnh hưởng thực tế nhỏ hơn nhiều so với "tất cả các trang web", nhưng vì bạn không thể thực sự biết liệu một dự án có cố định các phụ thuộc hay không, hoặc nếu họ có một phụ thuộc được tải xuống động nào đó (rất khó xảy ra), thì tốt hơn là nên tránh sử dụng các trang web tiền điện tử cho đến khi tình hình này lắng xuống và họ dọn dẹp các gói xấu.
158
Hàng đầu
Thứ hạng
Yêu thích