Giao thức: Lỗi có thể làm cạn kiệt toàn bộ token của bạn, ảnh hưởng đến 'hàng ngàn' trang web.

avatar
CoinDesk
Bài viết này được dịch máy
Xem bản gốc

Chào mừng đến với The Protocol, bản tóm tắt hàng tuần của CoinDesk về những câu chuyện quan trọng nhất trong lĩnh vực phát triển công nghệ tiền điện tử. Tôi là Margaux Nijkerk, phóng viên của CoinDesk.

Trong số báo này:

  • Lỗi React mới có thể làm mất toàn bộ token của bạn đang ảnh hưởng đến 'hàng ngàn' trang web.
  • Ripple mở rộng stablecoin RLUSD trị giá 1,3 tỷ USD lên Ethereum L2 thông qua Wormhole trong chiến dịch Multichain Push.
  • AAVE Các tổ chức tự trị phi tập trung (DAO) phản đối khi phí giao diện chuyển từ Treasury sang nguồn thu khác.
  • Dự án NFT Pudgy Penguins chiếm lĩnh không gian Las Vegas trong chiến dịch mùa lễ hội.

Tin tức mạng

LỖI CÓ THỂ LÀM RÚT HẾT TIỀN ẢNH HƯỞNG ĐẾN HÀNG NGÀN TRANG WEB : Một lỗ hổng nghiêm trọng trong React Server Components đang bị nhiều nhóm tội phạm khai thác, đặt hàng nghìn trang web — bao gồm cả các nền tảng tiền điện tử — vào nguy cơ ngay lập tức, người dùng có thể bị rút hết tài sản nếu bị ảnh hưởng. Lỗ hổng này, được theo dõi với mã CVE-2025-55182 và có biệt danh là React2Shell , cho phép kẻ tấn công thực thi mã từ xa trên các máy chủ bị ảnh hưởng mà không cần xác thực. Những người duy trì React đã tiết lộ vấn đề này vào ngày 3 tháng 12 và gán cho nó mức độ nghiêm trọng cao nhất. Ngay sau khi tiết lộ, GTIG đã quan sát thấy sự khai thác rộng rãi bởi cả tội phạm có động cơ tài chính và các nhóm tin tặc bị nghi ngờ được nhà nước hậu thuẫn, nhắm mục tiêu vào các ứng dụng React và Next.js chưa được vá lỗi trên các môi trường đám mây. React Server Components được sử dụng để chạy các phần của ứng dụng web trực tiếp trên máy chủ thay vì trong trình duyệt của người dùng. Lỗ hổng bắt nguồn từ cách React giải mã các yêu cầu đến các chức năng phía máy chủ này. Nói một cách đơn giản, kẻ tấn công có thể gửi một yêu cầu web được thiết kế đặc biệt để đánh lừa máy chủ thực thi các lệnh tùy ý, hoặc chuyển giao quyền kiểm soát hệ thống cho kẻ tấn công. Lỗi này ảnh hưởng đến các phiên bản React từ 19.0 đến 19.2.0, bao gồm các gói được sử dụng bởi các framework phổ biến như Next.js. Chỉ cần cài đặt các gói dễ bị tổn thương thường là đủ để cho phép khai thác.— Shaurya Malwa Đọc thêm.

RIPPLE SẮP CÓ MẶT TRÊN ETH L2S: Ripple, công ty blockchain tập trung vào thanh toán và có liên hệ mật thiết với XRP Ledger (XRP), đang đưa đồng tiền ổn định được hỗ trợ bằng đô la Mỹ của mình lên các blockchain lớp 2 (L2) của Ethereum, bao gồm Optimism, Coinbase Base, Kraken Ink và Unichain của Uniswap, nhằm mục đích tích hợp đồng Token 1,3 tỷ đô la này sâu hơn vào hệ sinh thái đa chuỗi. Công ty cho biết họ đang bắt đầu với giai đoạn thử nghiệm trước khi triển khai rộng rãi hơn dự kiến ​​vào năm tới, sau khi được Sở Dịch vụ Tài chính New York (NYDFS) phê duyệt. Chương trình thí điểm tích hợp tiêu chuẩn Chuyển Token Gốc (NTT) của Wormhole, cho phép RLUSD di chuyển nguyên bản giữa các chuỗi mà không cần đóng gói hoặc tài sản tổng hợp. Điều này giúp duy trì tính thanh khoản và kiểm soát quy định trong khi hỗ trợ một loạt các trường hợp sử dụng tài chính phi tập trung (DeFi) trên các mạng được tối ưu hóa về tốc độ và chi phí thấp hơn. Đồng tiền ổn định đang phát triển nhanh chóng như một phần quan trọng của hệ thống tài chính kỹ thuật số kết nối tài chính truyền thống và nền kinh tế tiền điện tử. Chúng là một loại tiền điện tử trị giá 300 tỷ đô la, với giá được neo vào tiền pháp định như đô la Mỹ. — Krisztian Sandor Đọc thêm.

TRANH LUẬN VỀ GIAO DIỆN GIAO THỨC AAVE NGÀY CÀNG GAY GẮN: Một cuộc tranh luận nội bộ trong Các tổ chức tự trị phi tập trung (DAO) của Aave đang đặt ra câu hỏi về việc ai kiểm soát giao diện của giao thức và ai được hưởng lợi về mặt tài chính từ nó. Vấn đề này nổi lên sau khi AAVE Labs tích hợp sàn Sàn phi tập trung (DEX) CoWSwap vào giao diện AAVE hồi đầu tháng này, thay thế cho cơ chế định tuyến Paraswap trước đây được sử dụng cho các giao dịch hoán đổi Treasury của AAVE Các tổ chức tự trị phi tập trung (DAO) nữa. Một bức thư ngỏ từ đại biểu EzR3aL của Orbit lập luận rằng việc tích hợp này đã đưa ra các khoản phí giao dịch Front-End khoảng 15 đến 25 điểm cơ bản, được chuyển cho bên thứ ba chứ không phải Tổ chức tự trị phi tập trung (DAO). Dữ liệu on-chain được trích dẫn trong bài đăng cho thấy việc phân phối ether hàng tuần gắn liền với cơ chế phí đối tác của CoWSwap trên nhiều mạng lưới, có khả năng lên tới hàng triệu đô la mỗi năm. Lượng thặng dư đó đã giảm đi khi cơ chế định tuyến chuyển sang mô hình đấu giá theo lô của CoWSwap, ưu tiên tính chắc chắn của việc thực thi hơn là cải thiện giá cả. Nhưng trọng tâm của cuộc tranh luận là sự khác biệt mà AAVE Labs cho rằng luôn tồn tại: giao thức so với sản phẩm. Trong một phản hồi trên diễn đàn, AAVE Labs cho biết giao diện được vận hành, tài trợ và bảo trì độc lập với giao thức do Tổ chức tự trị phi tập trung (DAO) quản lý. Theo mô hình này, Tổ chức tự trị phi tập trung (DAO) kiểm soát các tham số on-chain , lãi suất và phí ở cấp độ giao thức, trong khi Labs vẫn giữ quyền quyết định đối với các tính năng tùy chọn ở cấp độ ứng dụng như định tuyến hoán đổi và kiếm tiền từ giao diện. "Bất kỳ hình thức kiếm tiền nào chỉ áp dụng cho các tính năng phụ trợ," AAVE Labs viết, lập luận rằng sự tách biệt này bảo toàn tính trung lập của giao thức và tránh tập trung hóa quyền kiểm soát kinh tế ở lớp cơ sở. Tuy nhiên, các nhà phê bình cho rằng thực tế lại khác. Marc Zeller của Sáng kiến ​​AAVE Chan (ACI) cho biết từ lâu đã có kỳ vọng rằng việc kiếm tiền từ giao diện người dùng AAVE— bao gồm thặng dư hoán đổi và thực thi được hỗ trợ bởi khoản vay nhanh — sẽ mang lại lợi ích cho Tổ chức tự trị phi tập trung (DAO), đặc biệt là khi thương hiệu, tính hợp pháp về quản trị và phần lớn quá trình phát triển cơ bản được tài trợ bởi những người nắm giữ token. — Shaurya Malwa Đọc thêm.

Chim cánh cụt mũm mĩm chiếm lĩnh Las Vegas: Từng là một dự án NFT (NFT) nổi bật trong thời kỳ bùng nổ tiền điện tử năm 2021, Chim cánh cụt mũm mĩm đang chuyển sang quảng cáo thực tế với vị trí quảng cáo nổi bật tại Las Vegas Sphere trong tuần lễ Giáng sinh. Chỉ một vài thương hiệu liên quan đến tiền điện tử đã giành được không gian quảng cáo tại Sphere, một địa điểm khổng lồ được phủ đèn LED nổi tiếng với các màn trình diễn sống động và các buổi biểu diễn của các nghệ sĩ như U2 và Eagles. Một chiến dịch tập trung vào bitcoin đã diễn ra vào tháng 7, nhưng các ví dụ khác rất hiếm. Quảng cáo của Chim cánh cụt mũm mĩm sẽ được phát sóng trong vài ngày bắt đầu từ ngày 24 tháng 12 và sẽ bao gồm nhiều đoạn hoạt hình, theo một người quen thuộc với thỏa thuận này. Thương hiệu đã chi khoảng 500.000 đô la cho vị trí quảng cáo này - mức giá tiêu chuẩn cho một lần quảng cáo tại Sphere. “Điều này cho thấy rằng một dự án tiền điện tử có thể vượt trội và đi ra ngoài phạm vi tiền điện tử, chạm đến trái tim và tâm trí của người tiêu dùng hàng ngày,” Vedant Mangaldas, giám đốc chiến lược và thương hiệu của Chim cánh cụt mũm mĩm, nói với CoinDesk. Ông ấy nói rằng thỏa thuận này có thể thực hiện được vì dự án có "nền tảng kinh doanh thực sự" đằng sau. – Helene Braun Đọc thêm.

Tin tức khác

  • Securitize sẽ cung cấp cái mà họ gọi là nền tảng giao dịch onchain tuân thủ đầy đủ quy định đầu tiên dành cho cổ phiếu niêm yết thực sự vào đầu năm 2026, làm mờ ranh giới giữa thị trường truyền thống và cơ sở hạ tầng Web3. Theo thông báo, hệ thống của công ty cho phép các nhà đầu tư trực tiếp sở hữu cổ phần được mã hóa của các công ty niêm yết, được phát hành và ghi nhận trên chuỗi khối, và có thể giao dịch thông qua giao diện dựa trên blockchain. Không giống như các mô hình Token tổng hợp theo dõi giá cổ phiếu thông qua các thực thể nước ngoài hoặc các công cụ phái sinh, phương pháp của Securitize cung cấp quyền sở hữu hợp pháp đầy đủ. Mỗi cổ phần được chính công ty phát hành và được ghi nhận trên bảng vốn chủ sở hữu chính thức của công ty, công ty cho biết. “Đây không phải là công cụ theo dõi giá tổng hợp hay giấy nợ đối với Custodian,” Securitize viết trong thông báo của mình. “Đây là những cổ phiếu thực sự, được quản lý: được phát hành trên chuỗi khối, được ghi nhận trực tiếp trên bảng vốn chủ sở hữu của công ty phát hành và có thể giao dịch thông qua trải nghiệm giao dịch hoán đổi quen thuộc kiểu Web3.” Điều đó có nghĩa là người nắm giữ Token có được các quyền cổ đông thực sự, bao gồm cổ tức và quyền biểu quyết, và tài sản của họ được tự quản lý, không có trung gian nào tái thế chấp cổ phần phía sau hậu trường. Tuy nhiên, các tài sản này được cấp phép và chỉ có thể được chuyển giữa các ví tuân thủ quy định và nằm trong danh sách trắng. — Francesco Rodrigues Đọc thêm.
  • Ông lớn thẻ tín dụng Visa (V) đang triển khai phương thức thanh toán USDC tại Hoa Kỳ, cho phép các đối tác phát hành và chấp nhận thanh toán các khoản nợ với mạng lưới thẻ bằng đồng tiền ổn định được neo giá với đô la của Circle. Động thái này đánh dấu giai đoạn tại Hoa Kỳ của chương trình thanh toán bằng đồng tiền ổn định, đã đạt tốc độ hoạt động hàng năm là 3,5 tỷ đô la tính đến ngày 30 tháng 11, theo một thông cáo báo chí của Visa. Tùy chọn mới này nhằm mục đích cung cấp cho các ngân hàng và các công ty fintech khả năng chuyển tiền gần như tức thời, thanh toán bảy ngày một tuần và tính thanh khoản dễ dự đoán hơn vào các ngày cuối tuần và ngày lễ, trong khi vẫn giữ nguyên trải nghiệm sử dụng thẻ của người tiêu dùng. — Will Canny Đọc thêm.

Quy định và Chính sách

  • Thượng nghị sĩ Hoa Kỳ Elizabeth Warren đã yêu cầu một cuộc điều tra an ninh quốc gia khác của Hoa Kỳ vào một góc của lĩnh vực tiền điện tử, cụ thể là những lo ngại liên quan đến PancakeSwap, một Sàn phi tập trung (DEX) mà bà cho là đang cố gắng khuếch đại các đồng tiền do World Liberty Financial Inc., một tổ chức có liên hệ với Tổng thống Donald Trump, phát hành. Bà cho biết sàn giao dịch này, hoạt động trên nhiều chuỗi khối và là một giao thức chính trên chuỗi của Binance, cần được xem xét về mối liên hệ với "bất kỳ ảnh hưởng chính trị không đúng đắn nào của chính quyền Trump đối với các quyết định thực thi pháp luật", bà Warren nói trong một bức thư gửi Bộ trưởng Treasury Scott Bessent và Bộ trưởng Tư pháp Pam Bondi hôm thứ Hai, yêu cầu họ điều tra vấn đề này, lặp lại một yêu cầu tương tự mà bà đã tham gia vào tháng trước liên quan đến WLFI. “Khi Quốc hội xem xét luật về cấu trúc thị trường tiền điện tử — bao gồm các quy tắc để ngăn chặn khủng bố, tội phạm và các quốc gia bất hảo lợi dụng tài chính phi tập trung (DeFi) để tài trợ cho các hoạt động của họ — điều quan trọng là phải hiểu liệu các vị có đang nghiêm túc điều tra những rủi ro này hay không”, bà Warren viết, người là thành viên Dân chủ cấp cao trong Ủy ban Ngân hàng Thượng viện, cơ quan phải xem xét và phê duyệt dự luật trước khi Thượng viện có thể bỏ phiếu. — Jesse Hamilton Đọc thêm.
  • Cơ quan Bảo hiểm Tiền gửi Liên bang Hoa Kỳ (FDIC) đã công bố đề xuất quy định chính thức đầu tiên xuất phát từ luật mới về phát hành stablecoin, với việc hội đồng quản trị bỏ phiếu mở thời gian lấy ý kiến ​​công chúng 60 ngày về hệ thống xử lý đơn đăng ký từ các ngân hàng được quản lý muốn phát hành stablecoin từ các công ty con. Cơ quan này - do Chủ tịch lâm thời Travis Hill, người cũng là ứng cử viên của Tổng thống Donald Trump cho vị trí chủ tịch thường trực - sẽ thu thập ý kiến ​​và xem xét trước khi ban hành quy định cuối cùng. Đề xuất hôm thứ Ba, được cả ba thành viên của hội đồng quản trị thông qua, sẽ thiết lập các thủ tục chấp nhận đơn đăng ký, xem xét chúng trong thời hạn phê duyệt 120 ngày và cung cấp quy trình kháng cáo cho những đơn bị từ chối. "Theo đề xuất, FDIC sẽ áp dụng quy trình đăng ký được thiết kế riêng, cho phép FDIC đánh giá tính an toàn và lành mạnh của các hoạt động được đề xuất của người nộp đơn dựa trên các yếu tố theo luật định, đồng thời giảm thiểu gánh nặng quy định đối với người nộp đơn," Hill cho biết, đề cử của ông có thể được Thượng viện phê chuẩn ngay trong tuần này. Đạo luật Hướng dẫn và Thiết lập Đổi mới Quốc gia cho Stablecoin Hoa Kỳ (GENIUS) là đạo luật tiền điện tử quan trọng đầu tiên được Quốc hội thông qua, và nó đã thiết lập một loạt các cơ quan quản lý phức tạp cho các công ty muốn phát hành stablecoin, loại token gắn liền với đô la Mỹ rất quan trọng đối với các giao dịch trong lĩnh vực tài sản kỹ thuật số. Đối với các tổ chức tín dụng được bảo hiểm, FDIC là cơ quan quản lý được chỉ định. — Jesse Hamilton Đọc thêm.

Lịch

  • Ngày 10-12 tháng 2 năm 2026: Consensus, Hồng Kông
  • Ngày 17-21 tháng 2 năm 2026: EthDenver, Denver
  • 30 tháng 3 - 2 tháng 4 năm 2026: EthCC, Cannes
  • Ngày 15-16 tháng 4 năm 2026: Tuần lễ Blockchain Paris, Paris
  • Ngày 5-7 tháng 5 năm 2026: Consensus, Miami

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan