2026-01-06 09:23:36

Le mécanisme Hooks des DEX grand public évolue rapidement, mais les risques de sécurité augmentent également. Pourquoi ne pas collaborer avec les agrégateurs et ces plateformes DEX pour établir un système de liste blanche de confiance pour Hooks, similaire au système de vérification des boutiques d'applications — permettant aux utilisateurs d'identifier rapidement quels Hooks ont été vérifiés et lesquels nécessitent une prudence particulière. Ce mécanisme de liste blanche pourrait inclure des enregistrements d'audit de sécurité, des informations sur les développeurs, des données d'utilisation, etc., afin de réduire le risque que les participants à l'écosystème soient victimes de contrats de phishing. Si un consensus sectoriel pouvait se former, cela constituerait une impulsion significative pour la santé globale de l'écosystème DeFi.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

11 J'aime

Récompense
11
10
Reposter
Partager

Commentaire

0/400

QuorumVoter

· 01-08 11:13

La liste blanche semble une bonne idée, mais pour être honnête, est-ce que tout cela peut vraiment être mis en œuvre... Les agrégateurs vont-ils vraiment coopérer ? --- Encore un système de vérification centralisé, ce n’est pas comme si on reinventait l’App Store, ça semble un peu à contre-courant. --- Frère, ton idée est bonne, mais malheureusement, dans la DeFi, la confiance est aussi rare que les vulnérabilités de hook. --- Les contrats de phishing sont un problème tenace, la liste blanche peut-elle sauver 50 % ? Je suis sceptique. --- Comment vérifier les informations des développeurs ? Il y a plein d’identités fictives. --- Si cela pouvait vraiment fonctionner, cela pourrait empêcher pas mal de débutants de se faire arnaquer, à condition que cette liste ne devienne pas un outil de monopole pour les grandes plateformes. --- C’est bien dit, mais au final, c’est une situation où les grands VC contrôlent le pouvoir de décision. --- Les audits ne sont pas toujours fiables, regardez ces projets avec de hauts scores d’audit l’année dernière... --- Ce plan n’est pas mauvais, mais le principal est que la difficulté de mise en œuvre est gravement sous-estimée. --- Plutôt que d’espérer sur la liste blanche, il vaut mieux faire ses devoirs soi-même, la sécurité sur la chaîne doit finalement venir de soi.

Voir l'originalRépondre0

GasGuru

· 01-07 23:52

Cette idée semble bonne, mais peut-on vraiment faire confiance à cette liste blanche ? À mon avis, il faut surtout faire ses propres recherches, ne pas compter sur la plateforme pour vous couvrir.

Voir l'originalRépondre0

ParallelChainMaxi

· 01-07 00:30

Encore une solution de liste blanche... dit de manière élégante, mais qui va faire la vérification ? Au final, ce sont encore quelques grands acteurs qui décident, et les petits développeurs avec leurs Hooks sont encore bloqués.

Voir l'originalRépondre0

OptionWhisperer

· 01-06 18:17

L'idée de la liste blanche semble bonne, mais peut-elle vraiment être mise en œuvre... On a l'impression qu'une fois de plus, ce sont des influenceurs qui crient au slogan Les contrats de phishing existent depuis longtemps, les audits peuvent aussi être falsifiés, le plus important c'est que les utilisateurs fassent attention eux-mêmes À chaque fois, ce sont des experts après coup, même le système des boutiques d'applications a ses failles Ce qui est vraiment utile, c'est de vérifier davantage avant l'interaction, ne soyez pas si avide

Voir l'originalRépondre0

MEV_Whisperer

· 01-06 09:52

La liste blanche semble belle, mais qui va la vérifier ? La centralisation ne serait-elle pas inévitable ? --- Encore une procédure standard, cette fois-ci, pourra-t-elle durer plus de six mois ? --- C'est vrai, maintenant hookscape est déjà lancé, il est impossible de le bloquer, il faut quelqu'un pour faire la vérification. --- Mais compter sur une liste blanche est aussi risqué, que se passe-t-il si la personne en charge de la vérification est achetée ? --- J'aime cette idée, mais j'ai peur que les grands jouent chacun de leur côté, rendant l'union impossible. --- Attends, qui est responsable de cette liste blanche ? Est-ce encore une fondation ? Je n'arrive pas à faire confiance. --- Une suggestion raisonnable, mais ces gens de DEX seraient-ils d'accord ? Ils veulent tous monopoliser leur propre écosystème. --- Plutôt que la liste blanche, il vaudrait mieux augmenter directement le coût du phishing, pour que même les petits investisseurs puissent utiliser des portefeuilles multi-signatures.

Voir l'originalRépondre0

TerraNeverForget

· 01-06 09:50

La liste blanche a l'air pas mal, mais qui va faire la vérification ? Encore cette approche centralisée ? --- Honnêtement, les hooks sont devenus un vrai bazar, il y a de nouvelles astuces tous les jours, la liste blanche ne sauvera pas ceux qui sont gourmands. --- Système de vérification des boutiques d'applications ? Haha, ils osent vraiment comparer, la defi c'est la liberté, mon frère. --- Les contrats de phishing sont vraiment ennuyeux, mais s'appuyer sur une liste blanche limite l'innovation, ce n'est pas si simple. --- Cette logique peut se défendre, le problème c'est que les agrégateurs ne vont-ils vraiment pas prendre ça au sérieux, sous la pression des intérêts... --- Consensus dans l'industrie ? Réveille-toi, ce cercle n'a même pas encore réussi à atteindre un consensus, non ? --- Mince, ils veulent encore centraliser la vérification, autant passer plus de temps à apprendre à identifier les risques par soi-même.

Voir l'originalRépondre0

TokenomicsShaman

· 01-06 09:49

La liste blanche semble bonne, mais est-ce que ce truc peut vraiment être mis en place ? J'ai l'impression que c'est juste un autre contrôle contourné --- Pour être honnête, l'écosystème hooks en ce moment c'est juste une passoire, l'idée de liste blanche c'est pas mal mais il faut vraiment l'exécuter --- Est-ce que ce modèle d'app store peut fonctionner ? Pour le DEX, l'examen centralisé pourrait devenir un goulot d'étranglement, non ? --- On ne peut pas prévenir les contrats usurpateurs, la liste blanche c'est juste une illusion, il faut vraiment que les utilisateurs fassent attention --- Si c'est vraiment capable d'unifier les normes, je soutiens en premier, mais la communauté décentralisée peut-elle parvenir à un consensus ? Ha, c'est douteux --- D'accord, les dossiers d'audit plus les informations des développeurs c'est intéressant, beaucoup plus fiable qu'une simple liste blanche --- Encore une solution qui semble parfaite, mais en pratique chaque DEX fera juste ce qui l'arrange --- Un consensus industriel ? Ha ha, tu rigoles, l'enjeu des intérêts est trop important ici --- Plutôt que de mettre en place une liste blanche, mieux vaudrait standardiser les frais d'audit de code, ce serait probablement plus utile

Voir l'originalRépondre0

gm_or_ngmi

· 01-06 09:37

Encore une série de listes blanches ? Ça a l'air intéressant mais est-ce vraiment réalisable, on dirait encore un beau rêve Le problème maintenant, c'est qui va faire la vérification, la vérification centralisée n'est-elle pas toujours la même vieille méthode Hooks, c'est quelque chose de double tranchant, pour être sûr il faut peut-être sacrifier la vitesse d'innovation Honnêtement, j'ai peur que la liste blanche soit monopolisée par certains gros bonnets, les petits développeurs ne peuvent pas entrer L'incident du contrat de phishing m'a fait penser à la liste blanche, c'est un cercle vicieux Mais l'idée d'une vérification en plusieurs couches est toujours acceptable, tant que ce n'est pas trop compliqué L'écosystème DeFi doit être protégé mais il ne faut pas non plus trop réglementer, cet équilibre est difficile à trouver

Voir l'originalRépondre0

ForkItAllDay

· 01-06 09:26

Mince alors, à la fois une liste blanche et un système de vérification, avec tout ça, qu'est-ce qu'il reste de liberté dans la DeFi ? Les contrats de phishing sont vraiment dégoûtants, mais la vraie question est de savoir qui détient le pouvoir de vérification. C'est beau de le dire, mais en réalité, c'est encore une fois la domination des grandes plateformes qui contrôle le discours, je suis sceptique.

Voir l'originalRépondre0

not_your_keys

· 01-06 09:25

C'est bien dit, mais la mise en œuvre concrète de la liste blanche est-elle réellement possible ? On a l'impression d'une discussion familière encore et encore. --- Organiser une liste blanche de manière ostentatoire, au final c'est toujours une manœuvre centralisée, à toi de croire ou non. --- Cette idée n'est pas mauvaise, mais j'ai peur qu'elle ne devienne encore une fois une poignée de gros acteurs qui décident. --- Les contrats de phishing sont vraiment ennuyeux, mais qui assume le coût de l'audit ? Que faire des petits développeurs ? --- Le système des boutiques d'applications ne peut pas tout empêcher, ne sois pas trop optimiste. --- Il faut avancer lentement pour construire une liste blanche en collaboration, au moins la direction est correcte. --- Le problème, c'est que les DEX ne se font pas confiance mutuellement, comment pourraient-ils s'allier ? --- Avoir seulement une liste blanche ne suffit pas, les utilisateurs cliqueront quand même n'importe comment.

Voir l'originalRépondre0

Afficher plus