Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 914 Биржи: 1424
Рыночная капитализация: $2 291 886 911 379,70
Объем за 24 ч: $38 314 164 012,781
ETH Газ: 0,040 Gwei
Быстро
0,041 Gwei
Стандарт
0,040 Gwei
Медленно
0,040 Gwei
ВОлет коннект

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Robinhood заявила, что поддержка Trump Accounts направлена на расширение доступа к инвестициям
Robinhood на фоне критики из-за запуска рынков прогнозов заявила, что участие в программе Trump Accounts связано не с поощрением спекуляций, а с демократизацией финансовой сферы и развитием долгосрочного инвестирования. Глава компании Влад Тенев сказал, что сервис хочет помочь большему числу американских семей выйти на рынок и изменить восприятие Robinhood как платформы, связанной только с мем-акциями и рискованной торговлей.
Трейдер потерял 88,7% после покупки BRIAN на пике
По данным аналитика Ai Auntie, один из трейдеров вчера купил BRIAN на $179 000 по средней цене $0,01311 на максимуме рынка. Сейчас его нереализованный убыток составляет $159 000, а стоимость позиции снизилась на 88,7%.
Elorian привлекла $55 млн в посевном раунде при оценке $3 млрд
Американский ИИ-стартап Elorian, работающий над технологиями компьютерного зрения и визуального мышления, привлек $55 млн в посевном раунде, а его оценка после сделки достигла $3 млрд. Раунд возглавили Striker Ventures, Menlo Ventures и Altimeter Capital, также в нем участвовали Nvidia и старший вице-президент Google Джефф Дин. Компания вышла из режима секретности в апреле 2026 года, при этом у нее пока нет выпущенных продуктов.
Чистый приток в спотовые ETF на BTC и ETH в США за неделю составил $75,5 млн и $105,5 млн
На этой неделе спотовые ETF на BTC в США зафиксировали совокупный чистый приток средств на $75,5 млн, следует из данных Farside. Чистый приток в спотовые ETF на ETH за тот же период составил $105,5 млн.
Майкл Сэйлор назвал внедрение BTC компаниями ключевым для глобальной денежной сети
Основатель Strategy Майкл Сэйлор заявил, что участие компаний в развитии BTC повышает эффективность, прозрачность, доверие и устойчивость общей работы в рамках закона. По его словам, если BTC должен стать глобальной денежной сетью, то его внедрение корпорациями не только необходимо, но и неизбежно.