Критическая уязвимость угрожает тысячам криптосайтов: баг может опустошить все токены пользователей

Обнаружена серьезная уязвимость безопасности, представляющая значительную угрозу для потенциально тысяч криптовалютных сайтов и децентрализованных приложений (dApps). Как сообщают исследователи в области блокчейн-безопасности, этот баг позволяет злоумышленникам полностью опустошать кошельки пользователей с цифровыми активами, включая токены и криптовалюты, такие как ETH, при взаимодействии со скомпрометированным сайтом. Эксплойт нацелен на распространенную библиотеку для интеграции web3, что вызывает опасения по поводу массового воздействия на всю экосистему. Кибербезопасности компании призывают проекты немедленно обновить свое программное обеспечение, а пользователей — проявлять крайнюю осторожность, подчеркивая постоянные риски в сфере децентрализованных финансов (DeFi) и всего пространства Web3. Это открытие вновь указывает на критическую важность постоянных аудитов безопасности и бдительности пользователей при подключении кошельков к онлайн-платформам.