Cointime

Download App
iOS & Android

Spot On Chain: thiết kế mức kiểm soát truy cập friend.tech bị lỗi

Vào ngày 22 tháng 8, trước phản hồi của friend.tech về vấn đề “rò rỉ dữ liệu”, công ty phân tích chuỗi Spot On Chain đã nhận xét về friend.tech: Mặc dù địa chỉ ví trong API được tạo bởi phía bạn, nhưng nó có thể dễ dàng ví được sử dụng để cấp tiền cho địa chỉ có thể dễ dàng bị truy tìm và việc xâm phạm API xảy ra khi API được sử dụng theo cách thao túng hoặc lạm dụng. Mức độ kiểm soát truy cập hiện tại không được thiết kế tốt và có thể được sử dụng bởi nhiều bot để dễ dàng thao túng giá cổ phiếu, các KOL lớn tham gia và bot mua trực tiếp nhiều cổ phiếu. Tinh chỉnh các biện pháp kiểm soát quyền truy cập API (chẳng hạn như hạn chế các tweet chỉ dành cho người mua cổ phiếu) có thể giảm phần nào tác động của bot (nhưng đừng nghĩ rằng nó dừng hoàn toàn bot).

API
Các bình luận

Tất cả bình luận

Recommended for you