📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Hacmin Çoğu Buradan Geliyor, Kripto Devinden Sızıntı Uyarısı Geldi › COINTURK
İçerik Rehberi
Toggle* OpenSea Sızıntısı
OpenSea Sızıntısı
2021 yılındaki ihtişamlı günlerine kıyasla OpenSea önemli ölçüde zayıfladı. Umalım ki bu zayıflık platformun güvenliğini de tehlikeye atmış olmasın. Bu endişeyi besleyen önemli bir uyarı geldi. NFT pazarı OpenSea, bazı kullanıcılara gönderdiği bir e-postada üçüncü taraf kaynaklı API sızıntısı olabileceğinden bahsetti.
Kullanıcıların API anahtarlarının sızdırılmış olabileceğinden şüphelenen yetkililer hızlı biçimde bunların değiştirilmesini talep etti. Şirket, sızıntı olayının OpenSea API anahtarı kullanan herhangi bir programı etkilemesinin beklenmediğini ancak 2 Ekim tarihinden itibaren bunların güncelleneceğini yazdı.
Platformun gönderdiği mailde bu sızıntıdan kaç kişinin etkilendiğine değinilmedi. Son gelen mail kripto analiz firması Nansen’in dün üçüncü taraf iş ortaklarından hacklendiğini duyurmasının ardından geldi. Nansen duyurusunda tüm kullanıcıların %6,8’inin olaydan etkilendiği söyleniyordu. İkisinin de aynı iş ortağından zarar görmüş olma ihtimali .
API Sızıntılarına Dikkat
API bir kod iletişim yapısıdır. Bizim bilmemiz gereken manada ise şifreyle giriş yaptığımız platformlarla kod aracılığıyla şifresiz işlem gerçekleştirebilme yeteneğini sağlayan anahtardır. Her platformun kendi API yapıları olur ve hatta geliştiriciler örneğin Facebook için kendi API sistemlerini geliştirebilir.
Bir borsanın API anahtarından bahsedelim. Bu anahtar sizin yazılım aracılığıyla siz mail ve şifrenizle sisteme erişmişsiniz gibi işlem yapmanıza olanak tanır. Örneğin trade botları için API kullanmanız gerekir çünkü alım ve satım gibi işlemler API aracılığıyla yapılır ve anahtarınız olmadan bot bunu sizin adınıza yapamaz.
O halde kullanıcıların bu anahtarları tıpkı şifreleri gibi görmeleri ve koruması gerekir. Örneğin bir trade bot için API oluşturduysanız işiniz bittiğinde bunu devre dışı bırakmanız gerekir. Bununla birlikte API yetkilerini de doğru biçimde ayarlamalısınız. Tam yetkiye sahip anahtarların üçüncü taraflarla uygulamalar aracılığıyla paylaşılması önemli riskler içerir. Nitekim transfer yetkisi tanımlanmış veya daha kısıtlı anahtarların trade botlarının hacklenmesiyle ele geçirildiğini ve insanların milyonlarca dolar kaybettiğini birçok kez gördük.