The Protocol: El error que puede drenar todos tus tokens impacta a 'miles' de sitios
Un error crítico en React Server Components permite la ejecución remota de código, poniendo en riesgo de drenaje de tokens a miles de sitios web.Resumen
Una vulnerabilidad crítica en React Server Components, rastreada como CVE-2025-55182 y apodada React2Shell, está siendo explotada activamente, poniendo en riesgo inmediato a miles de sitios web, incluidas plataformas cripto, con la posible pérdida de todos los activos de los usuarios. El fallo permite la ejecución remota de código sin autenticación al engañar a los servidores que ejecutan versiones vulnerables de React (19.0 a 19.2.0) y frameworks como Next.js. Además, el artículo cubre la expansión de la stablecoin RLUSD de Ripple a las L2 de Ethereum a través de Wormhole, un intenso debate en la DAO de Aave sobre las tarifas de la interfaz que ya no fluyen a la tesorería, y la campaña publicitaria de alto perfil del proyecto NFT Pudgy Penguins en el Sphere de Las Vegas.
(Fuente:CoinDesk)