Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 831 Биржи: 1424
Рыночная капитализация: $2 315 502 561 829,07
Объем за 24 ч: $74 865 302 939,813
ETH Газ: 0,119 Gwei
Быстро
0,124 Gwei
Стандарт
0,119 Gwei
Медленно
0,119 Gwei
ВОлет коннект

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Маржинальные требования к южнокорейскому ETF Leveraged Chip могут вырасти в пять раз
Южнокорейские СМИ сообщили, что требования к марже для ETF Leveraged Chip в Южной Корее могут увеличить в пять раз. Мера затронет фонд на микросхемы с кредитным плечом.
OKX 16 июля запустит спотовую торговлю токенизированными акциями и ETF США
OKX с 16 июля начнет спотовую торговлю первой партией токенизированных акций американских компаний и ETF с расчетами в USDT. Пополнение и вывод будут доступны через сети Solana и X Layer, а торги обещают сделать круглосуточными в течение всего года, при этом в нерабочие часы цены будут ориентироваться на последнюю цену закрытия с учетом рыночной оценки. Пользователи смогут покупать активы в формате stock с префиксом X, например XNVDA и XTSLA, без открытия брокерского счета, а дивиденды будут возвращаться через увеличение количества акций.
Акции SK Hynix выросли на 12,49%, несмотря на рост коротких позиций
Акции SK Hynix 15 июля стали одним из лидеров восстановления южнокорейского рынка и прибавили 12,49%. При этом данные trade xyz показывают рост коротких позиций: годовая ставка финансирования по акциям SK Hynix на корейском рынке составила -55,37% при 24-часовом объеме торгов $1,36 млрд и открытом интересе $0,492 млрд. Для ADR Hynix в США этот показатель достиг -63% при объеме торгов за 24 часа $4,13 млрд и открытом интересе $1,3 млрд.
Фьючерс на акции CXMT на trade xyz вырос до $8,48 после отмены защиты цены
На платформе trade xyz фьючерс на акции Changxin Memory Technologies (CXMT) после отмены механизма защиты цены поднялся до $8,48. По данным проспекта эмиссии, при общем акционерном капитале около 6,688 млрд акций это соответствует внебиржевой оценке компании примерно в 3,8 трлн юаней. Открытый интерес по контракту составляет $6,01 млн, а объем торгов — $5,13 млн.
Президент Южной Кореи призвал стабилизировать рынок после резкого роста и разобраться с ETF с кредитным плечом
Президент Южной Кореи Мун Чжэ Ин заявил, что фондовому рынку страны нужно время для стабилизации после резкого роста за короткий срок, поскольку рынок остается нестабильным. Он также призвал Службу финансового надзора Кореи и руководство биржи оперативно урегулировать ситуацию вокруг ETF с кредитным плечом и подготовить дополнительные меры для снижения рисков.