欢迎阅读CoinDesk旗下加密货币技术发展周报《The Protocol》。我是CoinDesk记者Margaux Nijkerk。本期重点关注:React组件漏洞正引发大规模资产安全危机,Ripple启动跨链稳定币战略布局,Aave协议治理争议持续,以及NFT项目Pudgy Penguins的线下营销突破。
React高危漏洞威胁数千网站,加密资产面临清零风险
近期曝光的React服务器组件关键漏洞(编号CVE-2025-55182,代号React2Shell)正在被多个威胁组织积极利用,导致数千个网站——包括加密货币平台——面临即时风险。该漏洞允许攻击者在无需认证的情况下远程执行服务器代码,受影响用户可能遭遇资产全额被盗。React维护团队于12月3日披露此漏洞并给出最高严重性评级。安全机构GTIG监测发现,漏洞披露后短时间内即出现由经济利益驱动犯罪团伙及疑似国家背景黑客组织发起的广泛攻击,主要针对云环境中未打补丁的React与Next.js应用。技术层面,该漏洞源于React解析服务器端函数请求时的解码机制缺陷,攻击者可通过特制请求诱使服务器执行任意命令。受影响版本包括React 19.0至19.2.0,使用Next.js等流行框架的项目均可能中招。安全专家警告,仅安装存在漏洞的软件包就足以构成攻击面。——Shaurya Malwa
Ripple启动13亿美元稳定币跨链扩张计划
专注于支付领域的区块链公司Ripple(与XRP账本密切关联)正通过跨链协议Wormhole将其价值13亿美元的RLUSD稳定币部署至以太坊二层网络,标志着其多链战略进入新阶段。此举将显著提升RLUSD在DeFi生态中的流动性和应用场景。
行业动态速览
• Aave DAO因界面费用脱离国库管理引发治理争议
• NFT项目Pudgy Penguins通过假日营销活动占领拉斯维加斯球形场馆
• 订阅《The Protocol》周刊可获取深度技术解析(每周三推送)
(注:文中加密货币价格数据仅为示例,实际行情请参考实时交易平台。BTC: $86,475.00 ±0.80% | ETH: $2,852.44 ±2.13% | BNB: $844.31 ±2.01%)
