在最近的发表中,安全公司 CertiK 在 WalletConnect 的验证 API 中发现了一个严重的安全缝隙,揭示了可能危及用户安全的潜在网络垂钓危险。加密钱银买卖。这一发现是在一次不相关的浸透测验中发现的,强调了快速发展的 Web3 环境中 Web 2.0 安全危险的持续要挟。广告在一次无关的浸透测验过程中,我们在 WalletConnect 的验证 API 中发现了 XSS 缝隙。 WalletConnect 是一种流行的协议,它将 dApp 链接到加密钱银钱包。 — CertiK (@CertiK) 2023 年 12 月 19 日 WalletConnect 是一种广泛使用的协议,充任去中心化应用程序 (dApp) 和加密钱银钱包之间的桥梁,完成无缝交互。该缝隙可追溯到跨站点脚本 (XSS) 缺点,该缺点可经过创建网络垂钓站点来使用。该欺诈网站旨在使用用户对 WalletConnect 域名的固有信赖,诈骗用户在不知情的情况下授权歹意买卖。WalletConnect 处理 XSS 缝隙针对 CertiK 的报告,WalletConnect 当即启动了安全办法来处理该问题已辨认的缝隙。协议开发团队敏捷更新了validate_format函数,有效降低了XSS危险,增强了Verify API的整体安全性。 WalletConnect 的快速响应凸显了加密钱银社区致力于维护去中心化系统的完整性和安全性。广告值得注意的是,WalletConnect 的验证 API 在增强其集成钱包的安全性方面发挥着至关重要的作用。该协议充任自动办法,在用户尝试连接到潜在可疑或歹意域时向用户发出警报。经过提供实时警告,Verify API 充任了针对网络垂钓攻击的屏障,增强了经过 WalletConnect 进行的加密钱银买卖的安全性。本质上,此事情是对 Web3 领域始终存在的安全应战的明显提示。跟着加密钱银生态系统的发展,持续保持警惕和自动采取安全办法的重要性怎样强调也不为过。 CertiK 的辨认和 WalletConnect 对缝隙的快速处理不仅保护了用户,并且强调了自动安全审查在及时辨认和处理潜在要挟方面的关键作用。
此时快讯
【Stellar发布支持Protocol 20的全套软件】金色财经报道,Stellar宣布发布支持Protocol 20的全套软件,这将把Soroban智能合约引入Stellar。此外,Stellar网络验证者决定了将主网升级到Protocol 20的投票日期 ,预计将于1月30日进行,升级将分阶段推出。
