[格洛丽亚]CertiK 揭示 WalletConnect 验证 API 中的网络钓鱼风险，引发快速修复

在最近的发表中，安全公司 CertiK 在 WalletConnect 的验证 API 中发现了一个严重的安全缝隙，揭示了可能危及用户安全的潜在网络垂钓风险。加密钱银买卖。这一发现是在一次不相关的浸透测验中发现的，强调了快速开展的 Web3 环境中 Web 2.0 安全风险的继续要挟。广告在一次无关的浸透测验过程中，咱们在 WalletConnect 的验证 API 中发现了 XSS 缝隙。 WalletConnect 是一种流行的协议，它将 dApp 链接到加密钱银钱包。 — CertiK (@CertiK) 2023 年 12 月 19 日 WalletConnect 是一种广泛使用的协议，充任去中心化应用程序 (dApp) 和加密钱银钱包之间的桥梁，实现无缝交互。该缝隙可追溯到跨站点脚本 (XSS) 缺点，该缺点可通过创建网络垂钓站点来使用。该诈骗网站旨在使用用户对 WalletConnect 域名的固有信赖，诈骗用户在不知情的情况下授权歹意买卖。WalletConnect 处理 XSS 缝隙针对 CertiK 的报告，WalletConnect 立即启动了安全办法来处理该问题已辨认的缝隙。协议开发团队敏捷更新了validate_format函数，有效降低了XSS风险，增强了Verify API的全体安全性。 WalletConnect 的快速响应凸显了加密钱银社区致力于维护去中心化系统的完整性和安全性。广告值得注意的是，WalletConnect 的验证 API 在增强其集成钱包的安全性方面发挥着至关重要的效果。该协议充任自动办法，在用户尝试连接到潜在可疑或歹意域时向用户宣布警报。通过供给实时警告，Verify API 充任了针对网络垂钓进犯的屏障，增强了通过 WalletConnect 进行的加密钱银买卖的安全性。本质上，此事件是对 Web3 范畴始终存在的安全应战的明显提醒。跟着加密钱银生态系统的开展，继续保持警惕和自动采取安全办法的重要性怎么强调也不为过。 CertiK 的辨认和 WalletConnect 对缝隙的快速处理不仅维护了用户，而且强调了自动安全审查在及时辨认和处理潜在要挟方面的关键效果。

标签：网络 风险 验证

此时快讯

【公共区块链项目Elasto宣布推出新的比特币Layer2网络】金色财经报道，公共区块链项目Elasto宣布推出BeL2，这是一个BTC Rollup，引入了比特币质押和其他全面的Layer2解决方案。Elasto还计划在未来几个月内宣布一系列支持BeL2的合作伙伴关系和金融服务、娱乐和现实世界资产 (RWA) 等领域的用例。