Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 857 Биржи: 1424
Рыночная капитализация: $2 304 892 539 378,54
Объем за 24 ч: $68 694 264 298,784
ETH Газ: 0,070 Gwei
Быстро
0,077 Gwei
Стандарт
0,070 Gwei
Медленно
0,069 Gwei
ВОлет коннект

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Fidelity International намерена снова нарастить вложения в золото
Fidelity International планирует в подходящий момент вновь увеличить долю золота в портфелях после сокращения позиций в начале этого года. Менеджер компании Иан Сэмсон заявил, что в январе–феврале доля золота была снижена до нейтрального уровня, однако долгосрочный потенциал роста цен, по его оценке, сохраняется. Сэмсон ожидает, что золото может вернуться к устойчивому росту в 2027 году, если только правительства не восстановят бюджетную дисциплину, а центральные банки не добьются реального снижения инфляции. По его словам, дополнительную поддержку ценам продолжат оказывать закупки золота со стороны центральных банков.
Оценка Changxin Technology допускает рост акций на 70%–600% в первый день торгов
При успешном IPO Changxin Technology инвестору потребуется 4 330 юаней для покупки лота из 500 акций. В зависимости от сценария рыночная стоимость компании оценивается в 1 трлн, 1,5 трлн, 2,3 трлн или 4,25 трлн юаней, а рост акций в первый день торгов может составить от 70% до 600%. При цене размещения 8,66 юаня потенциальная прибыль на один лот оценивается примерно в 3 000–26 000 юаней.
Корейские СМИ сообщили о высокой оценке SK Hynix после листинга на Nasdaq
SK Hynix привлекла 40 триллионов корейских вон, или около $30,76 млрд, в результате листинга на Nasdaq, пишет южнокорейская пресса. Компания рассчитывает укрепить лидерство на рынке полупроводников для ИИ, а глава NVIDIA Дженсен Хуанг поздравил SK Hynix и назвал размещение ADR «огромным успехом».
Спотовые ETF на BTC и ETH в США привлекли $107,7 млн и $53,9 млн за день
В США спотовые ETF на BTC за день получили чистый приток $107,7 млн, а спотовые ETF на ETH — $53,9 млн. Лидерами среди биткоин-фондов стали IBIT от BlackRock с притоком $80,8 млн, FBTC от Fidelity с $16,9 млн и BTC от Grayscale с $10 млн, тогда как остальные фонды показали нулевой результат. Среди ETF на ETH больше всего средств привлек ETHA от BlackRock — $45,3 млн, а ETHB и ETH от Grayscale получили $4 млн и $4,6 млн соответственно.
Опрос Bank of America: инвесторы ждут продолжения роста вложений в ИИ во второй половине года
Опрос Bank of America показал, что большинство инвесторов не считают бум инвестиций в искусственный интеллект достигшим пика и ожидают дальнейшего роста во второй половине года. При этом усиливаются опасения из-за слишком быстрого роста расходов крупных технологических компаний, а также возможного давления на денежные потоки, долговую нагрузку и финансовую устойчивость. Инвесторы полагают, что Microsoft, Amazon, Alphabet и Meta продолжат наращивать вложения в центры обработки данных, GPU и энергетическую инфраструктуру, но все чаще задаются вопросом о сроках окупаемости таких инвестиций и влиянии конкуренции на дальнейшие расходы.