Ang Protocol: Bug na maaaring makaubos ng lahat ng iyong mga token na nakakaapekto sa 'libo-libong' mga site

Maligayang pagdating sa The Protocol, ang lingguhang buod ng CoinDesk ng mga pinakamahalagang kuwento sa pag-unlad ng teknolohiya ng Cryptocurrency . Ako si Margaux Nijkerk, isang reporter sa CoinDesk.

Sa isyung ito:

• Isang bagong bug sa React na maaaring makaubos ng lahat ng iyong mga token ay nakakaapekto sa 'libo-libong' mga website
• Pinalawak ng Ripple ang $1.3B RLUSD Stablecoin sa Ethereum L2s sa pamamagitan ng Wormhole sa Multichain Push
• Ibinaba ng Aave DAO ang Bayarin sa Interface nang Lumipat Mula sa Treasury
• Sinakop ng NFT Project Pudgy Penguins ang Las Vegas Sphere sa Kampanya ng Kapaskuhan

Balita sa Network

Isang bug na maaaring makaubos ng wallet ang nakakaapekto sa libu-libong website: Isangkritikal na kahinaan sa React Server Components ay aktibong sinasamantala ng maraming grupo ng mga banta, na naglalagay sa libu-libong website — kabilang ang mga Crypto platform — sa agarang panganib kung saan posibleng maubos ang lahat ng kanilang mga asset ng mga user kung maapektuhan. Ang depekto, na sinusubaybayan bilang CVE-2025-55182 at binansagang React2Shell, ay nagpapahintulot sa mga umaatake na isagawa ang code nang malayuan sa mga apektadong server nang walang authentication. Isiniwalat ng mga tagapangasiwa ng React ang isyu noong Disyembre 3 at binigyan ito ng pinakamataas na posibleng severity score. Di-nagtagal pagkatapos ng Disclosure, naobserbahan ng GTIG ang malawakang pagsasamantala ng parehong mga kriminal na may motibasyon sa pananalapi at mga pinaghihinalaang grupo ng pag-hack na sinusuportahan ng estado, na tinatarget ang mga hindi pa na-patch na application ng React at Next.js sa mga cloud environment. Ang mga React Server Component ay ginagamit upang patakbuhin ang mga bahagi ng isang web application nang direkta sa isang server sa halip na sa browser ng isang user. Ang kahinaan ay nagmumula sa kung paano idine-decode ng React ang mga papasok na kahilingan sa mga function na ito sa server-side. Sa madaling salita, maaaring magpadala ang mga umaatake ng isang espesyal na ginawang web Request na nanlilinlang sa server na magpatakbo ng mga arbitraryong utos, o epektibong ibigay ang kontrol ng system sa umaatake. Naaapektuhan ng bug ang mga bersyon ng React 19.0 hanggang 19.2.0, kabilang ang mga package na ginagamit ng mga sikat na framework tulad ng Next.js. Ang pag-install lamang ng mga vulnerable package ay kadalasang sapat na upang payagan ang pagsasamantala.— Shaurya Malwa Magbasa pa.

PAPALABAS NA ANG RIPPLE SA ETH L2S: Ang Ripple, ang kompanya ng blockchain na nakatuon sa mga pagbabayad na malapit na nauugnay sa XRP Ledger (XRP), ay dinadala ang stablecoin nito na nakabase sa dolyar ng US sa mga Ethereum layer-2 (L2) blockchain kabilang ang Optimism, Coinbase's Base, Kraken's Ink at Unichain ng Uniswap sa pagsisikap na isama ang $1.3 bilyong token nang mas malalim sa multichain ecosystem. Sinabi ng kompanya na magsisimula ito sa isang yugto ng pagsubok bago ang isang mas malawak na paglulunsad na inaasahan sa susunod na taon, habang hinihintay ang pag-apruba ng regulasyon ng New York Department of Financial Services (NYDFS). Isinasama ng pilot test ang pamantayan ng Wormhole's Native Token Transfers (NTT), na nagbibigay-daan sa RLUSD na lumipat nang natively sa mga chain nang walang pambalot o sintetikong mga asset. Nakakatulong ito na mapanatili ang liquidity at regulatory control habang sinusuportahan ang iba't ibang mga decentralized Finance (DeFi) use case sa mga network na na-optimize para sa bilis at mas mababang gastos. Mabilis na lumalaki ang mga stablecoin bilang isang mahalagang bahagi ng digital-finance plumbing na nagkokonekta sa tradisyonal Finance at sa Crypto economy. Ang mga ito ay isang $300 bilyong klase ng mga cryptocurrency, na ang mga presyo ay naka-peg sa fiat money tulad ng USD ng US. — Krisztian SandorMagbasa pa.

TINITINDIGAN ANG DEBATE SA Aave PROTOCOL INTERFACE: Isang debate sa loob ng DAO ng Aave ang nagtataas ng mga katanungan tungkol sa kung sino ang kumokontrol sa interface ng protocol at kung sino ang nakikinabang sa pananalapi mula rito. Lumitaw ang isyu matapos isama ng Aave Labs ang desentralisadong exchange aggregator na CoWSwap sa Aave.com interface nitong unang bahagi ng buwan, na pumalit sa naunang Paraswap routing na ginagamit para sa mga collateral swap. Bagama't ang pagbabago ay inilarawan bilang isang pag-upgrade sa karanasan ng gumagamit na nag-aalok ng pinahusay na pagpapatupad at proteksyon ng MEV, kalaunan ay binatikos ng mga delegado na ang mga bayarin na may kaugnayan sa swap ay hindi na dumadaloy sa kaban ng Aave DAO. bukas na liham Nagtalo si EzR3aL, isang delegado mula sa Orbit, na ang integrasyon ay nagpakilala ng mga front-end fee na humigit-kumulang 15 hanggang 25 basis point na naaipon sa isang panlabas na tatanggap sa halip na sa DAO. Ang on-chain data na binanggit sa post ay nagpakita ng lingguhang distribusyon ng ether na nakatali sa mekanismo ng partner-fee ng CoWSwap sa maraming network, na posibleng umabot sa milyun-milyong USD taun-taon. Ang surplus na iyon ay bumaba mula noon habang ang routing ay lumipat sa batch-auction model ng CoWSwap, na inuuna ang katiyakan ng pagpapatupad kaysa sa pagpapabuti ng presyo. Ngunit sa gitna ng debate ay isang pagkakaiba na sinasabi ng Aave Labs na palaging umiiral: ang protocol laban sa produkto. Sa isang tugon sa forum, sinabi ng Aave Labs na ang interface ay pinapatakbo, pinopondohan, at pinapanatili nang hiwalay mula sa protocol na pinamamahalaan ng DAO. Sa ilalim ng modelong ito, kinokontrol ng DAO ang mga on-chain parameter, mga rate ng interes, at mga bayarin sa antas ng protocol, habang pinapanatili ng Labs ang diskresyon sa mga opsyonal, mga tampok sa antas ng aplikasyon tulad ng swap routing at monetization ng interface. "Anumang monetization ay nalalapat lamang sa mga tampok ng accessory," isinulat Aave Labs, na nangangatwiran na ang paghihiwalay na ito ay nagpapanatili ng neutralidad ng protocol at iniiwasan ang sentralisasyon ng kontrol sa ekonomiya sa base layer. Gayunpaman, sinasabi ng mga kritiko na ang praktikal na realidad ay naiiba. Sinabi ni Marc Zeller ng Aave Chan Initiative (ACI) na matagal nang inaasahan na ang monetization na nakatali sa Aave.com frontend — kabilang ang swap surplus at flash-loan-assisted execution — ay makikinabang sa DAO, lalo na't ang brand, lehitimo ng pamamahala, at karamihan sa pinagbabatayan na pag-unlad ay pinopondohan ng mga tokenholder. — Shaurya MalwaMagbasa pa.

NASAKOP NG MGA MABABAW NA PENGUIN ANG VEGAS: Dati ay isang sikat na non-fungible token (NFT) project noong 2021 Crypto boom, ang Pudgy Penguins ay muling nagiging sikat sa totoong mundo gamit ang isang high-profile na ad placement sa Las Vegas Sphere tuwing linggo ng Pasko. Iilan lamang sa mga crypto-related brand ang nakakuha ng ad space sa Sphere, isang napakalaking LED-covered venue na kilala sa mga nakaka-engganyong display at performance ng mga artista tulad ng U2 at Eagles. pag-activate na nakatuon sa bitcoin Tumakbo noong Hulyo, ngunit ang ibang mga halimbawa ay RARE. Ang patalastas ng Pudgy Penguins ay tatakbo nang ilang araw simula Disyembre 24 at magsasama ng maraming animated na segment, ayon sa isang taong pamilyar sa kasunduan. Ang brand ay gumastos ng humigit-kumulang $500,000 sa paglalagay — karaniwan para sa isang pagtakbo sa Sphere. "Ito ay nagpapakita na ang isang proyektong Crypto ay maaaring lumampas at lumabas sa Crypto, maantig ang mga puso at isipan ng mga pang-araw-araw na mamimili," sinabi ni Vedant Mangaldas, pinuno ng estratehiya at brand sa Pudgy Penguins, sa CoinDesk. Sinabi niya na ang kasunduan ay naging posible dahil ang proyekto ay may "tunay na negosyo" sa likod nito. – Helene BraunMagbasa pa.

Sa Iba Pang Balita

• Mag-aalok ang Securitize ng tinatawag nitong unang ganap na sumusunod na onchain trading platform para sa mga totoong pampublikong stock sa unang bahagi ng 2026, na magpapalabo sa pagkakaiba sa pagitan ng mga tradisyunal Markets at imprastraktura ng Web3. Ang sistema ng kumpanya ay nagbibigay-daan sa mga mamumuhunan na direktang magmay-ari ng mga tokenized share ng mga pampublikong kumpanya, na inisyu at naitala na onchain, at maaaring ikalakal sa pamamagitan ng isang blockchain-based interface. ayon sa isang anunsyoHindi tulad ng mga sintetikong modelo ng token na sumusubaybay sa mga presyo ng stock sa pamamagitan ng mga offshore entity o derivatives, ang pamamaraan ng Securitize ay nag-aalok ng ganap na legal na pagmamay-ari. Ang bawat share ay inilalabas mismo ng kumpanya at nakatala sa opisyal nitong cap table, ayon sa kompanya. "Hindi ito isang sintetikong price tracker o isang IOU laban sa isang custodian," isinulat ng Securitize sa anunsyo nito. "Ito ay mga tunay at regulated na share: inilabas na onchain, direktang naitala sa cap table ng issuer, at maaaring ikalakal sa pamamagitan ng isang pamilyar na karanasan sa Web3 swap." Nangangahulugan ito na ang mga may hawak ng token ay nakakakuha ng mga tunay na karapatan sa shareholder, kabilang ang mga dibidendo at mga pribilehiyo sa pagboto, at ang kanilang mga asset ay nasa ilalim ng self-custody, nang walang mga middlemen na muling naghi-hypothecate ng mga share sa likod ng mga eksena. Gayunpaman, ang mga asset ay pinahihintulutan at maaari lamang ilipat sa pagitan ng mga compliant, whitelisted wallet. —Francesco RodriguesMagbasa pa.
• Ilulunsad ng higanteng credit card na Visa (V) ang USDC settlement sa Estados Unidos, na nagpapahintulot sa mga kasosyo ng issuer at acquirer na bayaran ang mga obligasyon sa card network sa dollar-pegged stablecoin ng Circle. Ang hakbang na ito ay minamarkahan ang yugto ng US ng isang stablecoin settlement program na umabot sa $3.5 bilyong annualized run rate noong Nobyembre 30, ayon sa isang press release ng Visa. Ang bagong opsyon ay naglalayong bigyan ang mga bangko at fintech ng halos agarang paggalaw ng pondo, pitong araw sa isang linggong settlement at mas mahuhulaang liquidity tuwing Sabado at Linggo at mga pista opisyal, habang pinapanatiling hindi nagbabago ang karanasan sa consumer card. — Will CannyMagbasa pa.

Regulasyon at Policy

• Si Senador Elizabeth Warren ng Estados Unidos ayhumiling ng isa pang imbestigasyon sa pambansang seguridad ng Estados Unidos sa isang sulok ng sektor ng Crypto , na tumutukoy sa mga alalahanin tungkol sa PancakeSwap, isang desentralisadong palitan na kanyang minarkahan bilang sinusubukang palakasin ang mga barya na inisyu ng World Liberty Financial Inc. na konektado kay Pangulong Donald Trump. Aniya ang palitan, na nagpapatakbo sa ilang blockchain at isang pangunahing protocol sa kadena ng Binance, ay dapat suriin para sa koneksyon sa "anumang hindi wastong impluwensyang pampulitika ng Administrasyong Trump sa mga desisyon sa pagpapatupad," sabi ni Warren sa isang liham noong Lunes kina Treasury Secretary Scott Bessent at Attorney General Pam Bondi, na humihiling sa kanila na siyasatin ito, na inuulit ang isangkatulad na Request na kinasangkutan niya noong nakaraang buwan tungkol sa WLFI. “Habang isinasaalang-alang ng Kongreso ang batas sa istruktura ng merkado ng Crypto — kabilang ang mga patakaran upang maiwasan ang mga terorista, kriminal, at mga rogue state sa pagsasamantala sa desentralisadong Finance (DeFi) upang pondohan ang kanilang mga aktibidad — mahalagang maunawaan kung seryoso ka bang iniimbestigahan ang mga panganib na ito,” isinulat ni Warren, na siyang ranggong Demokratiko sa Senate Banking Committee na dapat mag-marka ng batas at aprubahan ito bago makapagboto ang mas malawak na Senado. — Jesse HamiltonMagbasa pa.
• Inilunsad ng U.S. Federal Deposit Insurance Corp. angunang opisyal na panukalang tuntuninNagmula sa bagong batas na namamahala sa mga nag-isyu ng stablecoin, kung saan ang lupon nito ay bumoto upang magbukas ng 60-araw na panahon ng pampublikong komento sa sistema nito para sa paghawak ng mga aplikasyon mula sa mga regulated na bangko nito na naghahangad na mag-isyu ng mga stablecoin mula sa mga subsidiary. Ang ahensya — na pinamumunuan ni Acting Chairman Travis Hill, na siya ring nominado ni Pangulong Donald Trump para sa permanenteng puwesto — ay mangangalap ng mga komento at susuriin ang mga ito bago ito makapaglabas ng pangwakas na tuntunin. Ang Martespanukala, na inaprubahan ng lahat ng tatlong miyembro ng shorthanded board, ay magtatatag ng mga pamamaraan para sa pagtanggap ng mga aplikasyon, susuriin ang mga ito sa ilalim ng 120-araw na palugit ng pag-apruba at mag-aalok ng proseso ng apela para sa mga tinanggihan. "Sa ilalim ng panukala, ang FDIC ay magpapatupad ng isang pinasadyang proseso ng aplikasyon na magbibigay-daan sa FDIC na suriin ang kaligtasan at katatagan ng mga iminungkahing aktibidad ng isang aplikante batay sa mga salik na nakabatay sa batas habang binabawasan ang pasanin sa regulasyon sa mga aplikante."sabi ni Hill, na ang nominasyon ay maaaring kumpirmahin sa lalong madaling panahon ngayong linggo ng Senado. Ang Guiding and Establishing National Innovation for US Stablecoins (GENIUS) Act ang unang pangunahing batas sa Crypto na inaprubahan ng Kongreso, at nagtakda ito ng isang kumplikadong hanay ng mga regulator para sa mga kumpanyang nagnanais na mag-isyu ng mga stablecoin, ang mga token na nakatali sa dolyar na mahalaga sa mga transaksyon sa sektor ng mga digital asset. Para sa mga nakasegurong institusyon ng deposito, ang FDIC ang itinalagang regulator. — Jesse HamiltonMagbasa pa.

Kalendaryo

• Pebrero 10-12, 2026:Konsensus, Hong Kong
• Pebrero 17-21, 2026:EthDenver, Denver
• Marso 30-Abril 2, 2026:EthCC, Cannes
• Abril 15-16, 2026:Linggo ng Blockchain sa Paris, Paris
• Mayo 5-7, 2026:Konsensus, Miami