Pembaruan Keamanan

Pembaruan penting terkait keamanan dan keamanan wallet ditampilkan di sini agar Anda bisa melihat apa yang berubah dan mengapa itu penting.

2026-03-12

Peluncuran Hardening Keamanan Wallet

Kami menambahkan perlindungan lebih kuat pada alur penandatanganan, kebijakan transaksi, dan validasi request bertanda tangan.

Dampak: Meningkatkan ketahanan terhadap prompt phishing dan percobaan replay.

Tindakan pengguna: Tidak perlu tindakan tambahan jika Anda menggunakan domain resmi.

Menambahkan kill switch darurat aksi wallet di UI dan jalur transaksi.
Menambahkan pemeriksaan kebijakan transaksi untuk program yang diizinkan dan batas instruksi.
Memperketat validasi konteks pesan bertanda tangan (domain, URI, chain, nonce, jendela waktu).
Menambahkan perlindungan replay dengan konsumsi nonce dan pemeriksaan trusted-origin.

2026-03-13

Perluasan Kebijakan Penandatanganan Wallet

Penyaringan transaksi sebelum tanda tangan diperluas dengan batas bentuk instruksi dan pemeriksaan semantik SPL token.

Dampak: Mengurangi peluang instruksi berisiko tinggi tersembunyi ikut terbawa dalam prompt.

Tindakan pengguna: Tetap periksa prompt wallet seperti biasa; sistem kini otomatis memblokir lebih banyak payload berisiko.

Menambahkan ambang batas akun per instruksi dan ukuran data per instruksi.
Menambahkan pembatasan semantik opcode SPL token per alur.
Pemeriksaan lebih ketat diterapkan pada pembuatan token, standard pool, dan alur CLMM.
Divalidasi ulang dengan tes keamanan terfokus dan lint.

Template entri pembaruan

Gunakan format ini untuk catatan rilis keamanan berikutnya.

Tanggal: YYYY-MM-DD
Judul: <judul rilis singkat>
Ringkasan: <penjelasan 1-2 baris>
Dampak: <risiko atau perilaku apa yang berubah>
Tindakan pengguna: <apa yang perlu dilakukan pengguna, jika ada>
Detail:
- <perubahan penting 1>
- <perubahan penting 2>

Kembali ke Sumber Halaman Keamanan Panduan