本文节选自最新一期《协议周刊》,这是我们每周探讨加密技术底层逻辑的专题通讯。点击此处订阅,每周三获取深度解析。
欢迎阅读CoinDesk《协议周刊》——专注加密货币技术前沿动态的周度综述。我是CoinDesk记者玛格·奈克。
高危漏洞威胁数字资产安全:React服务器组件中存在的严重安全漏洞正被多个威胁组织利用,导致数千个网站(包括加密平台)面临即时风险,受影响用户可能面临资产被清空。该漏洞编号为CVE-2025-55182(代号React2Shell),攻击者无需认证即可远程在受影响服务器执行代码。React维护团队于12月3日披露该漏洞并给出最高危险评级。披露后不久,GTIG即观察到以牟利为目的的犯罪组织及疑似国家背景的黑客团体广泛利用该漏洞,针对云环境中未修复的React与Next.js应用发起攻击。React服务器组件通常用于在服务器端而非用户浏览器运行部分网络应用功能。漏洞根源在于React解析服务器端函数请求的机制存在缺陷。简而言之,攻击者可通过构造特殊网络请求诱骗服务器执行任意指令,从而夺取系统控制权。该漏洞影响React 19.0至19.2.0版本,包括Next.js等流行框架使用的组件包。即使仅安装存在漏洞的组件包,也可能导致系统暴露于攻击风险中。——肖里亚·马尔瓦 阅读全文
Ripple稳定币布局以太坊二层网络:专注于支付领域的区块链公司Ripple(与XRP账本密切关联)正将其美元稳定币RLUSD推向以太坊二层网络生态,包括Optimism、Coinbase的Base、Kraken的Ink及Uniswap的Unichain,旨在将价值13亿美元的代币深度嵌入多链生态系统。公司表示将在纽约金融服务部(NYDFS)监管批准后,于明年启动大规模推广前的测试阶段。试点项目集成Wormhole原生代币转移标准,使RLUSD无需封装或合成资产即可实现跨链原生转移。此举在维持流动性与监管合规的同时,支持跨网络的去中心化金融应用场景,优化交易速度与成本。稳定币作为连接传统金融与加密经济的关键基础设施正快速发展,目前总市值已达3000亿美元,其价值通常锚定美元等法币。——克里斯蒂安·桑多尔 阅读全文
Aave协议界面争议升级:围绕去中心化借贷协议Aave前端界面治理权的讨论持续升温……
