Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Tipe perdagangan
Alat Perdagangan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
web3
Web3
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
AltcoinArchitectvip

Dilihat dari prinsip Ockham's Razor dalam kejadian keamanan jembatan lintas rantai Shib: 10 dari 12 validator telah "menandatangani" transaksi berbahaya, penjelasan paling langsung adalah bahwa kunci penandatangan validator telah diretas.



Ini berarti penyerang harus langsung memperoleh kunci privat tanda tangan validator atau mengendalikan sistem yang dapat menggunakan kunci tersebut—mungkin mesin lokal pengembang yang diretas, atau sistem manajemen kunci dan otentikasi seperti KMS/IAM yang telah diretas secara lateral.

Peristiwa semacam ini mengingatkan kita bahwa dalam model keamanan jembatan lintas rantai, pengelolaan kunci dari kluster validator sangat penting. Jika sistem izin memiliki celah, seluruh mekanisme validasi akan gagal.
SHIB0.19%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 4
  • Posting ulang
  • Bagikan
Komentar
0/400
LayerZeroHerovip
· 12-12 22:51
10 validator bersama-sama mengalami masalah? Manajemen kunci ini benar-benar tidak boleh lengah sedikit pun --- Itu lagi pola lama kebocoran kunci, kenapa jembatan lintas rantai selalu mengalami kecelakaan di sini --- Rasanya sama sekali bukan masalah teknologi, melainkan manajemen izin yang terlalu longgar --- Kejadian Shib kali ini menunjukkan apa? Satu kelemahan membuat seluruh sistem gagal --- Tunggu, KMS bahkan bisa ditembus secara horizontal? Kalau begitu, apakah itu benar-benar aman --- Pisau Ockham langsung menebang, yaitu kunci yang dibobol, tidak ada yang bisa dibantah --- Poin sakit jembatan lintas rantai selamanya, manajemen kunci validator benar-benar harus diperhatikan --- Dari 12, 10 menandatangani transaksi jahat, apa arti probabilitas ini…… --- Jadi intinya adalah infrastruktur dasar belum dilakukan dengan baik, hanya mengandalkan validator tidak cukup
Lihat AsliBalas0
NoodlesOrTokensvip
· 12-12 22:50
Kunci pribadi diretas, hal ini benar-benar tidak bisa ditoleransi, bagaimana mungkin masih ada begitu banyak proyek yang berani menggunakan metode verifikasi seperti ini --- 10 validator yang bersama-sama jatuh, menunjukkan apa? Artinya pengelolaan kunci sama sekali tidak dianggap serius --- Setiap kali terjadi masalah pada jembatan lintas rantai, selalu salah kuncinya, tidak bisa belajar dari situ semua --- Inilah mengapa saya tidak menyentuh beberapa jembatan, sistem izin begitu rapuh siapa yang berani menggunakannya --- Sekali set alat cukur Occam, jawaban paling sederhana seringkali yang benar, jika kunci diretas selesai sudah --- Pengguna pengembang diretas di mesin lokal? Lalu KMS juga tidak mampu melindungi, sejauh mana perlindungannya --- Pengelolaan kunci dalam kluster validator tidak dilakukan dengan baik, sebanyak apapun validator tetap sia-sia
Lihat AsliBalas0
ImpermanentPhilosophervip
· 12-12 22:49
10个 validator sekaligus mengalami masalah, ini bukan kebetulan, melainkan langsung terbongkar Manajemen kunci memang menjadi titik lemah, jembatan lintas rantai tidak pernah bisa lepas dari takdir ini Pertahanan KMS itu seperti tidak ada? Harus dipikirkan apakah ada bagian yang diganggu oleh inside job Satu lagi lokasi kecelakaan jembatan besar, kapan kita bisa benar-benar aman Inilah mengapa saya masih merasa bahwa risiko lintas rantai selalu lebih besar daripada keuntungannya Jika kunci bocor, ya tinggal selesai saja, tidak peduli berapa banyak validator Rasanya kejadian seperti ini sering terjadi, kapan semuanya akan berakhir
Lihat AsliBalas0
AirdropFatiguevip
· 12-12 22:31
10 validator bersama-sama jatuh, betapa buruknya... Pengelolaan kunci memang menjadi kunci utama jembatan lintas rantai. --- Kembali lagi dengan kebocoran kunci dan sistem yang diretas secara lateral, rangkaian serangan ini langsung membuat mekanisme validasi lumpuh. --- Kasus Shib sebenarnya adalah celah keamanan yang fatal dalam manajemen hak akses, satu bagian yang rusak menyebabkan seluruh sistem gagal. --- Pengelolaan kunci klaster validator benar-benar harus diangkat ke tingkat hidup dan mati, jika tidak, jembatan lintas rantai sama saja tanpa pertahanan. --- Dari 12, 10 telah diretas? Betapa rapuhnya pertahanan ini, bahkan mesin lokal pengembang yang diretas bisa menghubungkan begitu banyak sistem. --- Ockham's Razor digunakan dengan baik, penjelasan paling sederhana seringkali yang paling benar—kunci itu memang dicuri. --- Breach lateral pada KMS adalah luka serius, jika sistem pengelolaan kunci semacam ini benar-benar jatuh, tidak peduli berapa validator pun, tetap sia-sia.
Lihat AsliBalas0
  • Sematkan
peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto