Эксперты из компании CertiK рассказали об обнаружении уязвимости в WalletConnect

1427

2 мин

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HYPE обновил максимум на $68,5, а ставка на рост до $100 в этом году поднялась до 36%

Токен HYPE поднялся до $68,5, обновив исторический максимум, а на Polymarket вероятность роста выше $70 в этом году оценивают в 91%, выше $80 — в 65% и выше $100 — в 36%. Grayscale в свежем отчете назвала Hyperliquid будущим финансовым гигантом и моделью круглосуточного рынка на блокчейне, а Артур Хейс допустил рост HYPE до $150. Также отмечают активность крупного инвестора: адрес, связанный с a16z, докупил 226 121 HYPE примерно на $14,5 млн, а с 14 апреля накопил 3,9 млн токенов на около $192,6 млн при средней цене $49,4.

США хотят назвать выплаты Ирану «инвестфондом», чтобы избежать обвинений в репарациях

В проекте соглашения между США и Ираном Вашингтон предлагает оформить $300 миллиардов как Международный инвестиционный фонд, избегая формулировок вроде «репарации» и «компенсации», чтобы не пересекать политическую «красную черту» администрации Трампа. По данным проекта, Трамп дал понять помощникам, что не подпишет документ, который будет выглядеть как прямая выплата Ирану, и написал в соцсетях, что «до дальнейшего уведомления никакие средства не будут перечисляться». Идею фонда связывают с ближневосточными посланниками Трампа Стивом Witkoff и Джаредом Kushner: изначально речь шла об инвестициях в недвижимость в Тегеране, но затем концепцию расширили до схемы, которая может открыть американским энергетическим компаниям путь на рынок Ирана через совместные предприятия.

CZ намекнул на возможный анонс нового продукта Binance 1 июня

CZ с иронией прокомментировал пост в Х о том, что Binance представит новый продукт 1 июня: «Вот и очередной анонс… Надеюсь, на этот раз это правда». В криптосообществе предполагают, что речь может идти о доступе к инвестициям в акции США, но подтверждений от Binance пока нет. На фоне слухов BNB поднимался выше $688 и сейчас торгуется около $686, прибавляя 8,2% за 24 часа.

Нил Шен нарастил долю в Pop Mart и заявил о планах активной экспансии за рубеж

Инвестор Нил Шен заявил, что Pop Mart в ближайшие 5–10 лет заметно расширит сеть магазинов за пределами Китая, поскольку компания тщательно выбирает локации и долго готовит открытие новых точек. 25 мая через H&H International Investment он купил 9,8232 млн акций Pop Mart по средней цене около 150 гонконгских долларов за бумагу, увеличив долю до 5,69% и став вторым крупнейшим акционером с пакетом стоимостью более 11,7 млрд гонконгских долларов. На фоне роста акций Pop Mart на 8,98% его нереализованная дневная прибыль приблизилась к 1 млрд гонконгских долларов, а сам Шен назвал основателя компании Ван Нина сопоставимым со Стивом Джобсом и сообщил, что в мае 2026 года планирует обменять все свои позиции в Shenhua на акции Pop Mart и сменить аватар на Labubu.

Дэн Лоэб: бум ИИ не похож на интернет-пузырь и только набирает обороты

Основатель Third Point Дэн Лоэб, управляющий активами на $24 млрд, заявил, что ажиотаж вокруг ИИ не напоминает интернет-пузырь: крупные техкомпании планируют вложить в ИИ более $700 млрд в этом году и более $1 трлн в следующем, в основном за счет собственных денежных потоков. По его словам, признаков пузыря в текущих оценках он не видит, а в пример привел Anthropic, чья оценка в последнем раунде выросла до $965 млрд с $380 млрд в феврале, а годовая выручка — с $14 млрд до $47 млрд. В отчете Third Point на конец марта среди крупнейших позиций фонда указаны Amazon, Alphabet, Meta и Nvidia.