Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
AI bắt đầu “ăn cắp lông cừu”: Node.js bị báo cáo lỗ hổng giả mạo buộc phải tạm dừng thưởng tiền
AI có thể viết mã, có thể kiểm tra mã, giờ đây nó còn có thể tạo ra các báo cáo lỗ hổng giả mạo.
Ngày 13 tháng 4, HackerOne chính thức tạm dừng “Chương trình thưởng lỗ hổng Internet” (IBB) đã hoạt động 14 năm, không nhận thêm các báo cáo lỗ hổng mới. Nguyên nhân bên ngoài là do điều chỉnh chiến lược nền tảng, nguyên nhân thực sự chỉ có một: các báo cáo lỗ hổng giả mạo do AI tạo ra đã làm quá tải người duy trì.
HackerOne nói chính xác: Công cụ AI khiến tốc độ phát hiện lỗ hổng vượt xa tốc độ sửa chữa, nền tảng tràn ngập các báo cáo chất lượng thấp, báo cáo sai hoặc giả mạo, cân bằng cộng đồng mã nguồn mở bị phá vỡ hoàn toàn.
Và người đầu tiên chịu ảnh hưởng chính là Node.js.
Sau đó, chính thức thông báo của Node.js cho biết: Do chương trình thưởng lỗ hổng của HackerOne tạm dừng hoạt động, dự án sẽ ngừng thưởng cho người báo cáo lỗ hổng. Là một dự án mã nguồn mở do cộng đồng tình nguyện điều hành, Node.js không có ngân sách riêng để duy trì quỹ thưởng, khi nguồn tài trợ bên ngoài bị cắt, thưởng sẽ bị ngừng ngay lập tức.
Thực tế, trước khi HackerOne chính thức tạm dừng, Node.js đã phải điều chỉnh một vòng. Công ty an ninh Socket chỉ ra rằng, Node.js trước đó đã nâng cao đáng kể ngưỡng gửi báo cáo, nhưng hoàn toàn không thể chống lại làn sóng công cụ AI — mỗi khi nhận được một báo cáo, các tình nguyện viên duy trì phải bỏ ra nhiều công sức để xác minh, kết quả là chín trong mười báo cáo do AI tạo ra.
Hơn nữa, Node.js không phải là dự án đầu tiên sụp đổ.
Tháng 1 năm nay, người sáng lập cURL Daniel Stenberg đã tuyên bố chấm dứt chương trình thưởng lỗ hổng, cùng lý do: trong vòng một tuần, nhóm nhận được 7 báo cáo “giả mạo” do AI tạo ra trong 16 giờ, ngôn ngữ bên ngoài có vẻ nghiêm chỉnh, cấu trúc đầy đủ, trông có vẻ hợp lý, nhưng sau xác minh thủ công thì toàn là rác rưởi. Ông gọi loại nội dung này là “AI Slop” — tưởng chừng hợp lý nhưng thực chất là rác thải dư thừa không có giá trị.
Điều kỳ quặc của chuyện này là: cơ chế thưởng lỗ hổng vốn dĩ nhằm khuyến khích nghiên cứu an ninh chất lượng cao bằng tiền thật, nhưng AI đã hạ thấp ngưỡng gửi báo cáo xuống bằng không — dùng AI chạy qua mã nguồn, tự động tạo ra hàng chục báo cáo trông có vẻ hợp lý, rồi gửi đi mà không cần suy nghĩ, chỉ cần một báo cáo trúng là đã thắng. Các người duy trì bị ngập trong đống báo cáo rác, thật sự lỗ hổng quan trọng thì không còn thời gian để kiểm tra. $ETH