Криптовалютная индустрия сталкивается с серьезной угрозой из-за критической уязвимости в React Server Components, известной как CVE-2025-5182. Злоумышленники активно используют данную уязвимость для кражи средств и установки вредоносного ПО, что вызывает тревогу среди разработчиков и пользователей. Из анализа следует, что ситуация вызывает определённую тревогу.
Атаки на основе уязвимости
Согласно отчетам Security Alliance и Google Threat Intelligence Group, атаки на основе этой уязвимости начались 3 декабря 2023 года. Они затрагивают не только Web3 протоколы, но и все веб-сайты, использующие React, что делает проблему особенно актуальной для широкой аудитории разработчиков и владельцев сайтов.
Ущерб от атак
В результате этих атак в первой половине 2025 года было украдено более 3 миллиардов долларов. При этом лишь 42 из украденных активов удалось вернуть, что подчеркивает серьезность ситуации и необходимость принятия мер по защите от подобных угроз. Эксперты призывают разработчиков обновить свои системы и следить за безопасностью своих приложений, чтобы минимизировать риски.
В то время как криптовалютная индустрия сталкивается с угрозами из-за уязвимости в React, компания Invesco Galaxy анонсировала запуск нового ETF на основе Solana, что может привлечь внимание институциональных инвесторов. Читать далее.
