The Protocol:可耗尽您所有代币的漏洞影响‘数千’个网站
内容摘要
一个在React Server Components中发现的关键漏洞,被追踪为CVE-2025-55182(代号React2Shell),正在被多个威胁组织积极利用,对包括加密平台在内的数千个网站构成风险,可能导致用户所有资产被耗尽。该漏洞允许攻击者在未经验证的情况下远程执行代码,因为它利用了React解码传入请求的方式,使服务器运行任意命令。该漏洞影响React 19.0到19.2.0版本。此外,本期报道还包括Ripple将其RLUSD稳定币通过Wormhole扩展到以太坊L2网络,Aave DAO内部就界面费用流向金库的争议,以及NFT项目Pudgy Penguins在拉斯维加斯Sphere进行假日宣传活动。
(来源:CoinDesk)