Эксперты из компании CertiK рассказали об обнаружении уязвимости в WalletConnect

1319

2 мин

Специалисты компании по безопасности блокчейнов CertiK опубликовали новый отчет в социальной сети X (ранее — Твиттер). Эксперты провели несколько исследований, в результате которых выявили важную проблему. Специалисты осуществляли «несвязанный тест на проникновение» и обнаружили XSS-уязвимость в Verify API WalletConnect.

Эксперты напомнили, что WalletConnect — популярный протокол, который связывает децентрализованные приложения (dApps) с криптовалютными кошельками. По словам исследователей, механизм эксплойта включал в себя создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, применяя доверие к названию WalletConnect.

Специалисты отметили, что разработчики проекта быстро отреагировали на отчет об ошибке. Им пришлось обновить функцию validate_format, чтобы снизить риск и повысить безопасность протокола.

По заверению экспертов, данный инцидент служит напоминанием об актуальности рисков безопасности в секторе Web 2.0 и в развивающейся среде Web 3.0. Это подчеркивает важность регулярных проверок и проявления бдительности, а также принятия превентивных мер.

«Успешные идентификация и устранение уязвимости не только защищают пользователей, но и повышают важность упреждающих проверок безопасности для быстрого выявления и ликвидации потенциальных угроз», — сообщила пресс-служба CertiK.

WalletConnect — это протокол для связи, который обеспечивает безопасное и надежное соединение между кошельком пользователя и dApp, позволяя им взаимодействовать друг с другом. Принцип работы основан на применении QR-кодов и шифровании с открытым ключом.

WalletConnect стал широко используемым протоколом в экосистеме блокчейнов. Он существенно облегчает процесс взаимодействия между юзерами и dApps, устраняя необходимость установки или настройки дополнительного программного обеспечения.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HypeStrat за четыре дня докупила 186 877 HYPE на $7,6 млн

HypeStrat за последние 4 дня увеличила запасы HYPE на 186 877 токенов на сумму $7,6 млн, следует из данных Hypurrintel. Сейчас компания держит 19,15 млн HYPE примерно на $780 млн, а также $1,12 млрд наличными.

Акции Intel взлетели на 24% на сильной отчетности, доля правительства США принесла более $27,1 млрд на бумаге

Intel отчиталась за 1 квартал 2026 года: выручка составила $13,6 млрд, что на 7% больше год к году и на 11% выше ожиданий Уолл-стрит, а прибыль на акцию по non-GAAP достигла $0,29 против прогноза $0,01. На этом фоне акции Intel на премаркете подскочили более чем на 24% до $83,27, а доля правительства США показала нереализованную прибыль свыше $27,1 млрд. Пакет сформировали в августе прошлого года, когда администрация Трампа конвертировала $8,9 млрд по CHIPS Act и финансирование Secure Enclave на $433,3 млн в 433,3 млн акций по $20,47 за бумагу, получив около 9,9%; сейчас доля оценивается примерно в $36 млрд, также у правительства есть варранты еще на 5% по $20 за акцию.

Вилли Ву: BTC пока движется как Nasdaq и может стать «тихой гаванью» только через 10 лет

Аналитик Вилли Ву заявил, что, несмотря на веру многих держателей в BTC как в актив-убежище, на практике в периоды неопределенности и войн он чаще ведет себя как рисковый актив и сильно зависит от настроений рынка. По его словам, крупные институциональные фонды пока не считают биткоин достаточно «проверенным временем», поэтому его динамика больше напоминает Nasdaq. Ву добавил, что BTC может понадобиться около 10 лет или больше, чтобы его широко признали активом-убежищем, и тогда его капитализация потенциально сможет конкурировать с золотом.

Американские спотовые ETF на BTC за 5 торговых дней купили 18 991 BTC, превысив добычу в 9 раз

По данным Bitwise, за последние 5 торговых дней американские спотовые ETF на BTC накопили 18 991 BTC. Это в 9 раз больше, чем объем добычи за тот же период — 2 109 BTC.

Metaplanet привлечет около $50 млн через облигации с нулевым купоном для покупок BTC

Японская Metaplanet объявила о выпуске облигаций с нулевым купоном на 8 млрд иен (около $50 млн), направив привлеченные средства на будущие покупки BTC; весь выпуск выкупил зарегистрированный на Каймановых островах EVO Fund, это уже 20-й выпуск облигаций компании. Metaplanet наращивает BTC с апреля 2024 года и за первый квартал приобрела 5 075 BTC, доведя общий объем до 40 177 BTC на 31 марта, что делает ее третьим крупнейшим корпоративным держателем BTC в мире. Ранее компания сообщила о чистом убытке $619 млн за 2025 финансовый год из-за нереализованных потерь при переоценке BTC, при этом биткоин торгуется около $77 700, что на 10% выше, чем месяц назад.