Là người dùng Giza và Arma, bạn được bảo vệ khỏi cuộc tấn công chuỗi cung ứng đã xảy ra. Điều gì đã xảy ra: Những kẻ tấn công đã xâm nhập vào một số gói npm được sử dụng rộng rãi (bao gồm simple-swizzle, chalk, ansi-regex) thường được các trang web tiền điện tử sử dụng. Khi người dùng tương tác với các trang bị ảnh hưởng, mã độc có thể chuyển hướng các giao dịch hợp pháp đến ví do kẻ tấn công kiểm soát. Tại sao người dùng ARMA Agent vẫn được bảo vệ: Không có phụ thuộc dễ bị tổn thương: Các cuộc kiểm tra bảo mật xác nhận rằng chúng tôi không sử dụng bất kỳ gói nào trong số 17 gói bị xâm phạm trong mã nguồn của chúng tôi. Phụ thuộc cố định: Chúng tôi duy trì pnpm-lock.yaml để khóa tất cả các phụ thuộc vào các phiên bản chính xác. Ngay cả với các triển khai mới, chúng tôi vẫn tiếp tục sử dụng các phiên bản gói đã được xác minh và an toàn. Bề mặt tấn công tối thiểu: Không giống như các dự án tiền điện tử điển hình với hơn 100 phụ thuộc, chúng tôi chỉ sử dụng 17 gói đã được kiểm tra cẩn thận từ các nguồn đáng tin cậy. Không có phụ thuộc động: Chúng tôi không tải xuống hoặc cập nhật gói một cách động trong thời gian chạy. Tất cả các phụ thuộc đều được khóa và kiểm tra trong quá trình xây dựng. Kiến trúc tự quản lý: Các tài khoản thông minh của chúng tôi với các khóa phiên thực thi các ranh giới trên chuỗi cho tất cả các hành động tiềm năng, tự động giới hạn những gì mà bất kỳ mã độc nào có thể thực hiện ngay cả khi có mặt. Đánh giá: Mặc dù cuộc tấn công này có thể ảnh hưởng đến các trang web sử dụng các gói bị xâm phạm đã đẩy cập nhật kể từ khi xảy ra sự cố, ARMA Agent vẫn hoàn toàn tách biệt khỏi lỗ hổng này. Các thực tiễn quản lý phụ thuộc của chúng tôi đảm bảo hoạt động an toàn liên tục trong khi các dự án bị ảnh hưởng khắc phục các gói bị xâm phạm của họ. Tất cả quỹ và giao dịch của người dùng thông qua ARMA Agent vẫn an toàn.

✦ 𝐇𝐨𝐚̀ 𝐧𝐡𝐨̛𝐧 𝐒𝐰𝐚𝐫𝐦 𝐅𝐢𝐧𝐚𝐧𝐜𝐞 ✦ Lớp khuyến khích cho phép các tác nhân tạo ra các thị trường hiệu quả hơn. Đây là cách chúng tôi biến $150B TVL tĩnh của DeFi thành Vốn Hoạt Động luôn tối ưu hóa ↓