Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Cos(余弦)😶🌫️
memperbaiki
4 Des, 00.13
🚨 PERINGATAN RCE KRITIS: Kerentanan bereaksi & Next.js ↓
Kerentanan eksekusi kode jarak jauh (RCE) kritis telah diterbitkan yang memengaruhi ekosistem dan Next.js React 19.
Kerentanan ini (CVE-2025-55182 & CVE-2025-66478) berada di protokol "Penerbangan" React Server Components (RSC). Mereka memungkinkan penyerang yang tidak diautentikasi untuk mengeksekusi kode arbitrer di server dengan mengirimkan permintaan HTTP POST yang dibuat khusus.
→ Tingkat Keparahan: Kritis.
→ Vektor: Jarak jauh, tidak diautentikasi.
→ Tingkat Keberhasilan: Mendekati 100% dalam konfigurasi default.
→ Terpengaruh: Penerapan standar Next.js (App Router) dan React 19.
🟢 Tindakan segera diperlukan: Tambalan. Tidak ada solusi selain patching. Tim keamanan harus segera memprioritaskan peningkatan dependensi ke versi yang diperkuat.
—
Baca panduan perincian teknis dan remediasi lengkap kami di sini:
23,48K
Teriakan on-chain Yearn itu palsu, seperti terakhir kali Balancer diretas, semuanya dilakukan oleh geng phishing berita palsu yang sama ...
Penyerang ini menyiapkan gas dari protokol privasi Railgun 28 hari yang lalu, dengan sangat sedikit gas (0,0006384 ETH):
0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779
0x011C654467a2f84068325Be2C856c1D07d27f9B7
Kemudian luncurkan satu-satunya eksploitasi serangan:
Sekilas, itu cukup rumit, dan pemanfaatan ini akhirnya menyelesaikan 1.000 ETH menjadi Tornado Cash, yang awalnya 1.100 ETH, di mana 100 ETH diusulkan untuk terus menyelesaikan pemanfaatan berikutnya:
Dana keuntungan lainnya disimpan di sini:
Total keuntungan penyerang adalah sekitar $9 juta. Saya merasa bahwa penyerang adalah orang dengan fetish kebersihan yang kuat.
41,38K
Teratas
Peringkat
Favorit