我觉得现在ASTER交易所设计不合理的一点是无法创建只读权限的api,而本身又是暗池交易所所以也无法读公共api信息获取仓位
这样导致:我作为API用户在这个交易所里放了10m u的资金做资费套利,都不敢创建api自动统计收益,只敢自己手动登陆看收益。因为这种dex perp的可写权限api一旦泄漏就=你账户里资金全可以被对敲盗取且黑客可以逍遥法外。
是的,虽然api可以绑定ip,但这样依然不够安全。
我记得2022年的时候有一个叫3commas的量化交易社区的后台被入侵——》用户的币安api key被盗——〉黑客通过小币对敲用户资金。我认为未来像hyperliquid、aster这样的dex perp也会出现类似的安全隐患(第三方社区开发的刷量/开仓/套利脚本被植入后门或者云端用户api信息被获取后对敲资金)。并且dex perp为了假装自己是dex perp,是不会冻结黑客的资金的
这样导致:我作为API用户在这个交易所里放了10m u的资金做资费套利,都不敢创建api自动统计收益,只敢自己手动登陆看收益。因为这种dex perp的可写权限api一旦泄漏就=你账户里资金全可以被对敲盗取且黑客可以逍遥法外。
是的,虽然api可以绑定ip,但这样依然不够安全。
我记得2022年的时候有一个叫3commas的量化交易社区的后台被入侵——》用户的币安api key被盗——〉黑客通过小币对敲用户资金。我认为未来像hyperliquid、aster这样的dex perp也会出现类似的安全隐患(第三方社区开发的刷量/开仓/套利脚本被植入后门或者云端用户api信息被获取后对敲资金)。并且dex perp为了假装自己是dex perp,是不会冻结黑客的资金的
