XRP Ledger Foundation 警告称,近期发布的 xrpl JavaScript 库部分版本存在潜在安全漏洞,该库广泛用于构建与 XRP Ledger 交互的应用。漏洞由 Aikido Security 的研究员 Charlie Eriksen 发现,可能允许攻击者窃取用户私钥,构成严重的供应链攻击风险。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2,仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5,并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。(TheBlock)
文章链接:http://coinseek.idea2003.cn/kuai/2952.html
相关推荐
-
Futarchy:用市场预测打造公平可靠的共同所有权
《Futarchy:用市场预测打造公平可靠的共同所有权》(作者:Kevin Heavey)这篇文章探讨了利用预测市场实现无需信任的共同所有权的新型治理模式。传统治理模式(无论是依靠…
-
Coinbase Advanced 将上线 BNB 永续合约
Coindesk获悉,Coinbase Advanced 将上线 BNB 永续合约,BNB-PERP 市场将于 4 月 3 日 17:30 (UTC+8)或之后开放。
-
World Network 正在与 Visa 接触洽谈稳定币支付钱包事宜
据消息人士透露,OpenAI 创始人 Sam Altman 旗下 World Network 正在与支付巨头 Visa 接触洽谈稳定币支付钱包事宜。目标是将 Visa 卡功能引入 …
-
俄罗斯社交媒体公司 VK 因巨额亏损将关闭 NFT 平台
俄罗斯社交媒体巨头 VK 宣布将于 4 月 15 日关闭其 NFT 市场平台 VK NFT Hub,原因是持续的财务亏损。2024 年,VK 净亏损达 949 亿卢布(约 11 亿…
-
@off_thetarget:解析 Super Exchange,最优 (3:3) 拆解
解析 Super Exchange,最优 (3:3) 拆解(作者:@off_thetarget)Super Exchange 采用无限 bonding curve 模型(x^n *…
-
巨鲸地址 qklpj.eth 将 6,595.8 枚 ETH 转入币安,约合 1,200 万美元
Coindesk获悉,据 @EmberCN 监测,qklpj.eth 已将从 Renzo 协议取回的 6,595.8 ETH(约合 1,200 万美元)转入币安交易所。该地址此前于…
-
美国法官裁定正式审理 DCG 涉嫌欺诈案
纽约法官裁定,纽约州总检察长 Letitia James 针对加密风投公司 DCG 及其高管的民事证券欺诈诉讼可进入审理阶段。诉讼指控 DCG、其子公司 Genesis、前高管及交…
-
Coindesk每日精选加密新闻 – 币安上多个山寨币种出现剧烈下跌
1.币安上多个山寨币种出现剧烈下跌18:30 左右币安上多个山寨币种出现剧烈下跌,其中 ACT/USDT 30 分钟跌幅超 49%、 DEXE/USDT 30 分钟跌幅超 23%、…
-
Movement 联合创始人 Rushi 回应近期空投争议
Movement 联合创始人 Rushi 回应近期空投争议:movedrop 即将推出(我们确认在 4 月);空投不需要额外的标准;正在积极监控分配中的女巫,以保护真正的持有者和用…
-
特朗普:指示总统工作组推进包括 XRP、SOL 和 ADA 的加密战略储备
Coindesk获悉,美国总统特朗普表示,其数字资产行政命令已指示总统工作组推进加密战略储备,其中包括 XRP、SOL 和 ADA,以支持加密行业的发展,并确保美国在该领域的领先地…
