Bitget App
Trade smarter
Kup kryptoRynkiHandelFuturesEarnCentrumWięcej

Wiadomości

Śledź najnowsze trendy w świecie krypto dzięki naszym szczegółowym informacjom od ekspertów.

banner
Biuletyn
08:58
SlowMist: Wykryto złośliwe ataki na łańcuch dostaw wymierzone w użytkowników npm i deweloperów DeFi
Foresight News donosi, że według monitoringu SlowMist, narzędzie MistEye wykryło skoordynowaną złośliwą aktywność w łańcuchu dostaw npm. Działanie polega na wykorzystywaniu fałszywych repozytoriów kodu botów tradingowych oraz paczek npm o tematyce DeFi, aby rozpowszechniać narzędzie do kradzieży informacji w JavaScript wśród użytkowników npm, deweloperów DeFi oraz użytkowników botów tradingowych.Aktywność ta obejmuje 30 złośliwych paczek npm, w tym stake-math@3.5.4, która pojawia się jako zablokowana zależność w donoaccestag/forex-mt5-trading-bot. To repozytorium kodu wykazuje wyraźne oznaki nieprawidłowości: opiera się na złośliwych paczkach npm, które zostały zgłoszone w raportach bezpieczeństwa, a także posiada około 2300 wysoko podobnych, potencjalnie masowo generowanych forków, głównie powiązanych z kontem poly-stocks.Zachowanie potencjalnych atakujących obejmuje kradzież lokalnych wrażliwych danych, takich jak portfele kryptowalutowe, cookies przeglądarki, zapisane hasła, historia przeglądania, poświadczenia deweloperskie, historia shell, sejfy menedżerów haseł, klucze prywatne, frazy seed oraz tokeny API znalezione w kodzie źródłowym. Deweloperzy powinni natychmiast usunąć dotknięte paczki npm, przeprowadzić audyt package.json / package-lock.json oraz logów CI pod kątem tych 30 złośliwych paczek, traktować systemy, na których uruchamiano npm install, jako potencjalnie zaatakowane, niezwłocznie wymienić ujawnione portfele, klucze prywatne, tokeny npm, poświadczenia do chmury, klucze SSH oraz tokeny API, a także odbudować środowiska z czystego obrazu.
08:56
Wiceprezes Europejskiego Banku Centralnego: Przed podjęciem kolejnych działań możemy poczekać na więcej danych
Golden Ten Data, 1 lipca — Wiceprezes Europejskiego Banku Centralnego, Vujčić, oświadczył, że bank najprawdopodobniej poczeka na więcej danych, zanim podejmie decyzję dotyczącą kolejnych działań w zakresie stóp procentowych, na przykład na wrześniowym posiedzeniu zostaną opublikowane najnowsze prognozy makroekonomiczne. Podczas posiedzenia Europejskiego Banku Centralnego w Portugalii powiedział: „Musimy poczekać na pojawienie się danych, aż do lipcowego posiedzenia; następnie we wrześniu otrzymamy nowe dane prognostyczne i na podstawie dalszych otrzymanych wtedy danych podejmiemy decyzję.” Vujčić wskazał, że bank centralny nadal nie będzie wcześniej deklarować konkretnej ścieżki zmian stóp procentowych. Dodał, że jak dotąd czerwcowe dane dotyczące inflacji nie przyniosły niespodzianek. Europejski Bank Centralny ostatni raz podniósł stopy procentowe podczas czerwcowego posiedzenia, wtedy wzrosły one o 25 punktów bazowych.
08:55
Dyrektor ARK Invest wyraża wątpliwości wobec projektu Stablecoin Alliance OpenUSD: może powtórzyć "niepowodzenie współpracy na wzór Diem".
Odaily poinformował, że Lorenzo Valente, Dyrektor ds. badań nad aktywami cyfrowymi w ARK Invest, opublikował artykuł, w którym kwestionuje projekt Stablecoin Alliance OpenUSD, wyrażając duże wątpliwości co do możliwości skalowania tego typu konsorcjum stabilnych monet. Valente uważa, że podobne alianse pojawiały się już wielokrotnie wcześniej, w tym Diem, Global Dollar, ale żadnemu nie udało się stworzyć dominującego efektu sieciowego. Obecnie rynek stablecoinów jest nadal zdominowany przez Tether i Circle, a ich kluczową przewagą są silny efekt sieciowy i natychmiastowa płynność. Tymczasem OpenUSD może napotkać problem „zimnego startu”, ponieważ struktura wspólnego zarządzania poważnie spowalnia podejmowanie decyzji, a w warunkach zdecentralizowanego zarządzania łatwo wpada w kłopoty z koordynacją, podobnie jak eksperymenty DAO: wysokie koszty współpracy, powolna egzekucja, trudności w efektywnym wdrażaniu kapitału. Poza tym model ekonomiczny OpenUSD wydaje się być niewystarczający do długoterminowego działania – jeśli opiera się na mechanizmie dzielenia niskich opłat, nie będzie w stanie pokryć kosztów infrastruktury, bodźców oraz rozwoju rynku. Lorenzo Valente podsumował, że OpenUSD przypomina raczej „zbiór listów intencyjnych” niż spójny system produktowy o silnej możliwości realizacji, i uważa, że na dłuższą metę większą szansę na sukces ma podmiot operacyjny, który potrafi szybko się adaptować i podejmować niezależne decyzje, a nie struktura wspólnego zarządzania wymagająca konsensusu wielu stron.
Wiadomości