Neuigkeiten
Bleiben Sie auf dem Laufenden über die neuesten Krypto-Trends mit unserer ausführlichen Berichterstattung durch Experten.
SlowMist-CISO: Neue Schwachstelle in React/Next.js könnte zahlreiche DeFi-Plattformen betreffen
Jinse Finance berichtet, dass 23pds, Chief Information Security Officer von SlowMist, auf Twitter mitteilte, dass aufgrund der neuesten Remote-Code-Execution-Sicherheitslücke in React/Next.js eine neue Angriffskette aufgetaucht ist, wodurch die Erfolgsrate entsprechender Angriffe deutlich steigen wird. Da derzeit zahlreiche DeFi-Plattformen React verwenden, könnte diese Sicherheitslücke weitreichende Auswirkungen haben. Alle DeFi-Plattformen sollten entsprechende Sicherheitsrisiken beachten und vorbeugende Maßnahmen ergreifen.
Jinse Finance berichtet, dass 23pds, Chief Information Security Officer von SlowMist, auf Twitter mitteilte, dass aufgrund der neuesten Remote-Code-Execution-Sicherheitslücke in React/Next.js eine neue Angriffskette aufgetaucht ist, wodurch die Erfolgsrate entsprechender Angriffe deutlich steigen wird. Da derzeit zahlreiche DeFi-Plattformen React verwenden, könnte diese Sicherheitslücke weitreichende Auswirkungen haben. Alle DeFi-Plattformen sollten entsprechende Sicherheitsrisiken beachten und vorbeugende Maßnahmen ergreifen.
Bank of America: Die Bank of Japan wird den Leitzins im Dezember auf 0,75 % anheben und anschließend alle sechs Monate eine weitere Zinserhöhung vornehmen.
Jinse Finance berichtet, dass der Bank of America-Ökonom Takayasu Kudo in einem Bericht schrieb, dass nach der Anhebung des Zielzinssatzes durch die Bank of Japan von 0,5% auf 0,75% auf der Sitzung vom 18. bis 19. Dezember erwartet wird, dass der Leitzins weiterhin alle sechs Monate einmal angehoben wird. Er erklärte: „Basierend auf den jüngsten Entwicklungen bei den Unternehmensgewinnen, Lohnverhandlungen, der Abwertung des Yen auf dem Devisenmarkt sowie den Gesprächen mit der Regierung ist die Bank of Japan zunehmend davon überzeugt, dass sie auf der bevorstehenden Sitzung im Dezember die Zinsen anheben kann.“ Der Ökonom erwartet, dass die Bank of Japan im Juni 2026 eine Zinserhöhung vornehmen wird, gefolgt von weiteren Erhöhungen im Januar und Juli 2027. (Golden Ten Data)
Jinse Finance berichtet, dass der Bank of America-Ökonom Takayasu Kudo in einem Bericht schrieb, dass nach der Anhebung des Zielzinssatzes durch die Bank of Japan von 0,5% auf 0,75% auf der Sitzung vom 18. bis 19. Dezember erwartet wird, dass der Leitzins weiterhin alle sechs Monate einmal angehoben wird. Er erklärte: „Basierend auf den jüngsten Entwicklungen bei den Unternehmensgewinnen, Lohnverhandlungen, der Abwertung des Yen auf dem Devisenmarkt sowie den Gesprächen mit der Regierung ist die Bank of Japan zunehmend davon überzeugt, dass sie auf der bevorstehenden Sitzung im Dezember die Zinsen anheben kann.“ Der Ökonom erwartet, dass die Bank of Japan im Juni 2026 eine Zinserhöhung vornehmen wird, gefolgt von weiteren Erhöhungen im Januar und Juli 2027. (Golden Ten Data)
Der US-Spot-XRP-ETF verzeichnete gestern einen Nettozufluss von 12,84 Millionen US-Dollar, der US-Spot-Solana-ETF verzeichnete gestern einen Nettozufluss von 4,59 Millionen US-Dollar.
Laut Jinse Finance und den Daten von SoSoValue verzeichnete der US-Spot-Solana-ETF gestern einen Nettozufluss von 4,59 Millionen US-Dollar, während der US-Spot-XRP-ETF gestern einen Nettozufluss von 12,84 Millionen US-Dollar aufwies.
Laut Jinse Finance und den Daten von SoSoValue verzeichnete der US-Spot-Solana-ETF gestern einen Nettozufluss von 4,59 Millionen US-Dollar, während der US-Spot-XRP-ETF gestern einen Nettozufluss von 12,84 Millionen US-Dollar aufwies.
RootData: APT wird in einer Woche Token im Wert von etwa 21,32 Millionen US-Dollar freischalten
Laut ChainCatcher und den Token-Unlock-Daten der Web3-Asset-Datenplattform RootData wird Aptos (APT) am 12. Dezember um 8 Uhr (GMT+8) etwa 10,94 Millionen Token freischalten, mit einem geschätzten Wert von rund 21,32 Millionen US-Dollar.
Laut ChainCatcher und den Token-Unlock-Daten der Web3-Asset-Datenplattform RootData wird Aptos (APT) am 12. Dezember um 8 Uhr (GMT+8) etwa 10,94 Millionen Token freischalten, mit einem geschätzten Wert von rund 21,32 Millionen US-Dollar.
Aster vernichtet 77,86 Millionen zurückgekaufte Token im Wert von etwa 79,81 Millionen US-Dollar
Foresight News berichtet, dass Aster vor 1 Stunde 50% der im S3-Season Buyback zurückgekauften Token verbrannt hat: 77,86 Millionen ASTER (etwa 79,81 Millionen US-Dollar). Darüber hinaus wurde die aktuell laufende S4-Season Buyback-Wallet bekannt gegeben. Diese Wallet hat vor 3 Tagen mit dem Rückkauf begonnen und bisher 8,81 Millionen ASTER für 9,13 Millionen USDT zurückgekauft, mit einem durchschnittlichen Rückkaufpreis von 1,036 US-Dollar.
Foresight News berichtet, dass Aster vor 1 Stunde 50% der im S3-Season Buyback zurückgekauften Token verbrannt hat: 77,86 Millionen ASTER (etwa 79,81 Millionen US-Dollar). Darüber hinaus wurde die aktuell laufende S4-Season Buyback-Wallet bekannt gegeben. Diese Wallet hat vor 3 Tagen mit dem Rückkauf begonnen und bisher 8,81 Millionen ASTER für 9,13 Millionen USDT zurückgekauft, mit einem durchschnittlichen Rückkaufpreis von 1,036 US-Dollar.
MetaMask Mobile führt einen Prognosemarkt ein, unterst�ützt von Polymarket
Foresight News berichtet, dass MetaMask auf seiner mobilen Plattform einen Prognosemarkt eingeführt hat, der von der Prognosemarkt-Plattform Polymarket unterstützt wird. Nutzer können bei jeder Teilnahme an einer Prognose MetaMask-Belohnungspunkte erhalten.
Foresight News berichtet, dass MetaMask auf seiner mobilen Plattform einen Prognosemarkt eingeführt hat, der von der Prognosemarkt-Plattform Polymarket unterstützt wird. Nutzer können bei jeder Teilnahme an einer Prognose MetaMask-Belohnungspunkte erhalten.
Bitget Wallet unterstützt jetzt das Ethereum Fusaka Upgrade
Foresight News berichtet, dass Bitget Wallet nun das Ethereum Fusaka Upgrade unterstützt. Nutzer können jetzt schnellere, günstigere L2-Transaktionen sowie ein reibungsloseres Verbinden und Signieren erleben. Das Team wird in Zukunft weiterhin Optimierungen auf Basis der Fusaka-Funktionen vornehmen.
Foresight News berichtet, dass Bitget Wallet nun das Ethereum Fusaka Upgrade unterstützt. Nutzer können jetzt schnellere, günstigere L2-Transaktionen sowie ein reibungsloseres Verbinden und Signieren erleben. Das Team wird in Zukunft weiterhin Optimierungen auf Basis der Fusaka-Funktionen vornehmen.
US-Vizepräsident Vance: Die EU sollte die Meinungsfreiheit unterstützen, anstatt amerikanische Unternehmen wegen belangloser Angelegenheiten anzugreifen.
Foresight News berichtet, dass der US-Vizepräsident Vance auf Twitter erklärte: „Gerüchten zufolge wird die Europäische Kommission X mit einer Geldstrafe in Millionenhöhe belegen, weil das Unternehmen nicht an einem Überprüfungsverfahren teilgenommen hat. Die EU sollte die Meinungsfreiheit unterstützen und nicht amerikanische Unternehmen wegen belangloser Angelegenheiten angreifen.“
Foresight News berichtet, dass der US-Vizepräsident Vance auf Twitter erklärte: „Gerüchten zufolge wird die Europäische Kommission X mit einer Geldstrafe in Millionenhöhe belegen, weil das Unternehmen nicht an einem Überprüfungsverfahren teilgenommen hat. Die EU sollte die Meinungsfreiheit unterstützen und nicht amerikanische Unternehmen wegen belangloser Angelegenheiten angreifen.“
Daten: Der tägliche Nettozufluss des US XRP Spot ETF beträgt 12,84 Millionen US-Dollar.
ChainCatcher berichtet unter Berufung auf Daten von SoSoValue, dass der gesamte Nettozufluss von XRP Spot ETFs 12,84 Millionen US-Dollar beträgt.
Der XRP Spot ETF mit dem höchsten täglichen Nettozufluss ist der Franklin XRP ETF XRPZ mit einem Tagesnettozufluss von 5,7 Millionen US-Dollar. Der bisherige gesamte Nettozufluss von XRPZ beläuft sich auf 132 Millionen US-Dollar. An zweiter Stelle steht der Bitwise XRP ETF XRP mit einem Tagesnettozufluss von 3,76 Millionen US-Dollar. Der bisherige gesamte Nettozufluss von XRP beträgt 185 Millionen US-Dollar. Zum Zeitpunkt der Veröffentlichung beträgt der gesamte Nettovermögenswert der XRP Spot ETFs 881 Millionen US-Dollar, das Nettovermögensverhältnis von XRP liegt bei 0,69 %, und der kumulierte Nettozufluss in der Geschichte hat bereits 887 Millionen US-Dollar erreicht.
ChainCatcher berichtet unter Berufung auf Daten von SoSoValue, dass der gesamte Nettozufluss von XRP Spot ETFs 12,84 Millionen US-Dollar beträgt.
Der XRP Spot ETF mit dem höchsten täglichen Nettozufluss ist der Franklin XRP ETF XRPZ mit einem Tagesnettozufluss von 5,7 Millionen US-Dollar. Der bisherige gesamte Nettozufluss von XRPZ beläuft sich auf 132 Millionen US-Dollar. An zweiter Stelle steht der Bitwise XRP ETF XRP mit einem Tagesnettozufluss von 3,76 Millionen US-Dollar. Der bisherige gesamte Nettozufluss von XRP beträgt 185 Millionen US-Dollar. Zum Zeitpunkt der Veröffentlichung beträgt der gesamte Nettovermögenswert der XRP Spot ETFs 881 Millionen US-Dollar, das Nettovermögensverhältnis von XRP liegt bei 0,69 %, und der kumulierte Nettozufluss in der Geschichte hat bereits 887 Millionen US-Dollar erreicht.
SlowMist: Der Hauptgrund für den Angriff auf yearn war, dass der Yearn yETH-Pool-Vertrag unsichere mathematische Berechnungen enthielt.
Jinse Finance berichtete, dass laut Überwachung durch SlowMist am 1. Dezember das dezentrale Finanzprotokoll yearn Opfer eines Hackerangriffs wurde, was zu einem Verlust von etwa 9 Millionen US-Dollar führte. Das Sicherheitsteam von SlowMist analysierte den Vorfall und bestätigte die folgende Hauptursache: Die Schwachstelle lag in der Logik der Funktion _calc_supply, die zur Berechnung des Angebots im Yearn yETH Weighted Stableswap Pool Contract verwendet wird. Aufgrund unsicherer mathematischer Operationen erlaubte diese Funktion während der Berechnung Überläufe und Rundungsfehler, was zu erheblichen Abweichungen bei der Berechnung des Produkts aus neuem Angebot und virtuellem Saldo führte. Angreifer konnten diese Schwachstelle ausnutzen, um die Liquidität auf bestimmte Werte zu manipulieren und übermäßig viele Liquiditätspool-(LP)-Token zu prägen, um sich illegal zu bereichern. Es wird empfohlen, die Tests für Grenzfälle zu verstärken und geprüfte arithmetische Mechanismen zu verwenden, um solche kritischen Schwachstellen wie Überläufe in ähnlichen Protokollen zu verhindern.
Jinse Finance berichtete, dass laut Überwachung durch SlowMist am 1. Dezember das dezentrale Finanzprotokoll yearn Opfer eines Hackerangriffs wurde, was zu einem Verlust von etwa 9 Millionen US-Dollar führte. Das Sicherheitsteam von SlowMist analysierte den Vorfall und bestätigte die folgende Hauptursache: Die Schwachstelle lag in der Logik der Funktion _calc_supply, die zur Berechnung des Angebots im Yearn yETH Weighted Stableswap Pool Contract verwendet wird. Aufgrund unsicherer mathematischer Operationen erlaubte diese Funktion während der Berechnung Überläufe und Rundungsfehler, was zu erheblichen Abweichungen bei der Berechnung des Produkts aus neuem Angebot und virtuellem Saldo führte. Angreifer konnten diese Schwachstelle ausnutzen, um die Liquidität auf bestimmte Werte zu manipulieren und übermäßig viele Liquiditätspool-(LP)-Token zu prägen, um sich illegal zu bereichern. Es wird empfohlen, die Tests für Grenzfälle zu verstärken und geprüfte arithmetische Mechanismen zu verwenden, um solche kritischen Schwachstellen wie Überläufe in ähnlichen Protokollen zu verhindern.