2025-12-26 15:21:39

Gần đây, đã có một hiện tượng thú vị - một tiện ích mở rộng ví nổi tiếng đã trở thành nguồn rủi ro sau khi cập nhật phiên bản. Trong quá trình nâng cấp định kỳ và ký giao dịch, thông tin nhạy cảm nhất như cụm từ ghi nhớ có thể bị lộ.

Sự cố này phản ánh một mâu thuẫn cơ bản trong ví phần mềm: dù nó có được nâng cấp hay không, nó đang bị treo. Không nâng cấp, các phiên bản cũ hơn có thể có lỗ hổng đã biết; Nâng cấp, quá trình lặp lại của bản thân phiên bản mới có thể bị chôn vùi. Cuối cùng, người dùng bị mắc kẹt ở giữa, trái và phải.

Nhìn sâu hơn, nguồn gốc của tình thế tiến thoái lưỡng nan này vẫn là vấn đề cũ của niềm tin một điểm. Người dùng hoàn toàn dựa vào ứng dụng ví, nhóm phát triển và cơ chế nâng cấp - miễn là có vấn đề với bất kỳ liên kết nào trong chuỗi, toàn bộ bảo mật tài sản sẽ bị ảnh hưởng.

Đối với những người nắm giữ coin, đây không chỉ là một vấn đề kỹ thuật mà còn là một lời nhắc nhở thực tế: cho dù công cụ có tiện lợi đến đâu, nó cũng có ranh giới và các phương pháp sáo rỗng về triển khai đa chuỗi và cấu hình ví lạnh vẫn là cứu cánh vào những thời điểm quan trọng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

8 thích

Phần thưởng
8
7
Đăng lại
Retweed

Bình luận

0/400

gas_guzzler

· 12-26 15:51

早就 biết phần chơi ví phần mềm này có vấn đề, giờ mới bị lộ ra Thật sự, nâng cấp thì chết không nâng cấp cũng chết, tôi lại càng tin tưởng ví lạnh hơn Đây chính là lý do tại sao tôi đã chuyển toàn bộ tài sản lớn sang ví phần cứng từ lâu, ví mềm chỉ để dành chút tiền tiêu vặt Tình cảnh tin tưởng đơn điểm thật sự là rắc rối, nhưng còn bao nhiêu người thực sự sẽ mày mò cấu hình đa chuỗi nữa Việc rò rỉ mnemonic phrase cần nghiêm trọng đến mức nào mới đúng? Có bị xóa sạch luôn không? Tôi chỉ muốn biết lần này họ sẽ bao lâu mới thừa nhận lỗ hổng, hay lại đổ lỗi cho người khác nữa

Xem bản gốcTrả lời0

ProxyCollector

· 12-26 15:46

Lại xuất hiện màn "nâng cấp là bị đâm", thật là tuyệt vời Thời nay cập nhật ví giống như chơi roulette Nga, mnemonic còn dễ bị lộ, thật là vô lý Chết vì niềm tin đơn điểm, đã sớm nên thoát ra rồi, sao còn phải liên tục dẫm vào Ví lạnh thật sự rất ngon, không phải khoe đâu

Xem bản gốcTrả lời0

LiquidationAlert

· 12-26 15:42

Khoảnh khắc cụm từ ghi nhớ được đào lên, tôi biết rằng chiếc ví là một điểm dừng tạm thời và ngôi nhà thực sự phải là một chiếc ví cứng --- Đó là một nâng cấp khác để đào một cái hố, khi nào thói quen này sẽ được thay đổi, nó thực sự mệt mỏi --- Một điểm tin cậy duy nhất? Chúng ta buộc phải đánh cược vào tính cách, và chúng ta vẫn chưa có sự lựa chọn --- Tôi đã làm bộ ví lạnh rồi, và tôi dám bỏ tiền nhàn rỗi của mình vào ví mềm, và tôi phải học cách đa dạng hóa rủi ro --- Mỗi khi tôi xem loại tin tức này, tôi cảm thấy như một đối tượng thử nghiệm, và có nên cập nhật hay không cập nhật đều là cạm bẫy --- Trên thực tế, đây là những gì Web3 thực sự như bây giờ, và sự tiện lợi và rủi ro ban đầu là anh em sinh đôi --- Triển khai đa chuỗi quả thực là có, nhưng thành thật mà nói, hầu hết mọi người không thể làm điều đó một cách tỉ mỉ như vậy, vì vậy chúng tôi cứ để nó như vậy

Xem bản gốcTrả lời0

GasWaster69

· 12-26 15:39

Lại xảy ra một vụ "cập nhật là bị tấn công" nữa rồi, đội ngũ ví thật là tuyệt vời --- Chuyện tin tưởng điểm đơn lẻ đã nên sửa từ lâu rồi, sao vẫn cứ có người lao đầu vào súng --- Tôi chỉ muốn hỏi, các bạn dùng ví này bây giờ tâm trạng thế nào, còn dám nhấn cập nhật không haha --- Ví lạnh thật sự không lừa đảo, ví nóng chính là như thế này --- Tiết lộ mnemonic là lỗi ở mức độ xã hội chết, quản lý sản phẩm nên suy nghĩ lại --- Lần này chuyện này đã giết chết niềm tin vào đội ngũ phát triển, không có gì lạ khi mọi người chuyển sang tự quản lý --- Có thể đừng luôn đổ lỗi cho người dùng được không, đội ngũ phát triển ít nhất cũng phải kiểm soát chất lượng chứ

Xem bản gốcTrả lời0

CryptoWageSlave

· 12-26 15:31

Nâng cấp cập nhật lại đào hố, tôi đã gặp nhiều chiêu trò này rồi, thật là vô lý Đây chính là lý do tại sao tôi đã không chỉ dùng một ví, phân tán rủi ro mới là chân lý Việc tin tưởng vào điểm đơn lẻ thực sự là khuyết điểm, nhóm phát triển gặp chuyện là tất cả đều hỏng Ví lạnh vẫn phải đi kèm, tài sản lớn để trong ví phần mềm là đang đánh cược vào nhân phẩm

Xem bản gốcTrả lời0

degenwhisperer

· 12-26 15:30

Chết rồi, lại là kiểu này, niềm tin đơn điểm thật sự là thuốc độc. Tôi vẫn tin vào ví lạnh nhiều hơn.

Xem bản gốcTrả lời0

FlatTax

· 12-26 15:26

Đây chính là lý do tại sao tôi nhất quyết không để tiền lớn trong ví, phân tán rủi ro thật sự không phải là chủ đề lỗi thời --- Lại là bộ này, nâng cấp chết, không nâng cấp cũng chết, nhóm phát triển chắc chắn phải chịu trách nhiệm --- Vấn đề tin cậy đơn điểm đã đến lúc cần xem xét lại, trách mình ham tiện --- Ví lạnh nằm yên thật sướng, ví nóng thì như chơi lửa --- Tiết lộ mnemonic? Đm đây là chuyện lớn, đổi ví không --- Nói hay là nâng cấp, nói xấu là chôn mìn, người dùng làm sao thắng --- Cấu hình đa chuỗi này chẳng phải là chuyện thừa sao, nhưng đa số vẫn all in trong một ví --- Lần cập nhật này thật sự là thất bại, nhóm phát triển chắc chắn phải có người chịu trách nhiệm --- Tiện lợi và an toàn luôn đối lập, cá và chân vịt đó anh bạn --- Biết sớm đã tự xây node rồi, khỏi bị mấy ông cha ví này làm phiền

Xem bản gốcTrả lời0