2026-01-07 15:30:50

مُنشئ التطبيقات بدون كود الشهير ترك 170 تطبيقًا عرضة للكشف عن البيانات من خلال تنفيذ غير كافٍ للأمان على مستوى الصفوف. يكشف الحادث عن فجوة حاسمة: العديد من المطورين الذين يبنون على هذه المنصات يفتقرون إلى الخبرة في الترميز لتنفيذ ضوابط الأمان بشكل صحيح. ونتيجة لذلك، كانت رسائل البريد الإلكتروني للمستخدمين، ومفاتيح API، ومعلومات الدفع متاحة لأطراف غير مصرح لها.

آلية تدقيق الأمان ثبت أنها غير كافية—فقط كانت تتحقق من وجود سياسات الأمان على الورق، دون التحقق من أن تلك السياسات تعمل فعليًا في الإنتاج. هذا يخلق شعورًا زائفًا بالثقة.

تؤكد المشكلة على مشكلة أوسع في مشهد تطوير Web3: الحاجز للدخول انخفض بشكل كبير، لكن ممارسات الأمان الأفضل لم تواكب التطور. يحتاج المطورون الذين يستخدمون أدوات التجريد إلى أطر أمان مناسبة مدمجة في المنصة نفسها، وليس مجرد مربعات التحقق من الامتثال. بالنسبة للمشاريع التي تتعامل مع بيانات حساسة أو معاملات مالية، فإن هذا درس قاسٍ في سبب عدم إمكانية أتمتة مراجعة الكود واختبار الأمان بشكل كامل.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
4
إعادة النشر
مشاركة

تعليق

0/400

PrivateKeyParanoia

· 01-08 21:07

منصة الكود المنخفض حقًا سيف ذو حدين، فخفض العتبة يجعل المشاكل الأمنية أكثر هذه القاعدة الخاصة بالامتثال النظري يجب أن تتوقف، يجب اختبارها باستخدام أسلحة حقيقية 170 تطبيقًا مكشوفًا مباشرة، كيف أشعر أن حوادث من هذا النوع أصبحت أكثر تكرارًا

شاهد النسخة الأصليةرد0

ForkPrince

· 01-07 16:00

هذه هي المشكلة الشائعة في منصات الكود المنخفض، حيث انخفضت العتبة ولكن لم تواكب الأمان، من سيدفع ثمن فشل 170 مشروعًا في الانفجار

شاهد النسخة الأصليةرد0

TokenomicsTrapper

· 01-07 16:00

لا، هذه نظرية الأحمق الأكبر في كتاب الدراسة تتجلى في الوقت الحقيقي... "تدقيق الأمان" الذي لا يختبر الإنتاج فعليًا؟ هاها. سميت هذا قبل شهور عندما كان الجميع يندفعون لإدخال قمامة بدون كود إلى الشبكة الرئيسية دون قراءة سطر واحد

شاهد النسخة الأصليةرد0

failed_dev_successful_ape

· 01-07 15:59

170 تطبيقًا سقطت معًا، هل تجرؤ على النوم بسلام على الورق فقط؟ هذا هو سقف no-code الجميع يريد الإطلاق بسرعة، وليس هناك الكثير من يهتم بالفخاخ في الخلف التدقيق لا قيمة له... النظر فقط إلى الوثائق دون النظر إلى التشغيل الفعلي، هذه الحيلة أعرفها جيدًا مستوى الدخول إلى Web3 منخفض، لكن الوعي بالأمان لم يتابع، عاجلاً أم آجلاً ستدفع الثمن الاختبارات الآلية لا تنقذ الناس على الإطلاق، لا بد من شخص يفهم ويقوم بمراجعة يدوية أولاً

شاهد النسخة الأصليةرد0