Știri crypto & blockchain - Chainlink se unește cu Moonbeam pentru a furniza date despre prețuri dezvoltatorilor Polkadot - MetaMask avertizează asupra unei vulnerabilități de securitate de la versiunile mai vechi ale portofelului crypto
Chainlink se unește cu Moonbeam pentru a furniza date despre prețuri dezvoltatorilor Polkadot
Rețeaua descentralizată de oracole Chainlink (LINK) a integrat serviciul său, numit Chainlink Price Feeds, în Moonbeam, un smart contract parachain pe Polkadot (DOT), pentru a furniza date dezvoltatorilor de pe platformă.
Într-un comunicat, echipa Chainlink a menționat că intrarea pe Moonbeam va permite celor care construiesc în cadrul platformei să acceseze informații despre prețuri compilate și agregate de la mai multe exchange-uri diferite. Acest lucru permite dezvoltatorilor de finanțe descentralizate (DeFi) să aducă acuratețea prețurilor în aplicațiile lor descentralizate (DApps).
Fondatorul Moonbeam, Derek Yoo, a menționat că accesul la prețurile activelor în afara lanțului are multe utilizări în DeFi, dar rezistența la atacuri și manipulări în ceea ce privește datele de preț este greu de realizat. Cu toate acestea, fondatorul Moonbeam crede că Chainlink este capabil să rezolve problema și poate ajuta dezvoltatorii DeFi în cadrul platformei lor. El a explicat că:
"Această integrare Chainlink este una dintre ultimele integrări necesare pentru a oferi un set complet de elemente de construcție dezvoltatorilor Moonbeam DeFi".
Niki Ariyasinghe, un executiv de la Chainlink, și-a exprimat sprijinul pentru dezvoltatorii Moonbeam. Ariyasinghe a subliniat că această integrare va permite dezvoltatorilor Polkadot să creeze noi cazuri de utilizare în platformele DeFi interconectate. (Sursa EN)
MetaMask avertizează asupra unei vulnerabilități de securitate de la versiunile mai vechi ale portofelului crypto
MetaMask a declarat că a descoperit o vulnerabilitate de securitate critică în versiunile mai vechi ale portofelului său crypto, cu ajutorul cercetătorilor în domeniul securității de la Halborn. Firma de securitate a primit o recompensă de 50.000 de dolari pentru această descoperire.
Pentru utilizatorii extensiei MetaMask înainte de versiunea 10.11.3, trei condiții necesare ar fi condus la potențiala vulnerabilitate..: 1) un hard disk necriptat; 2) importarea unei fraze secrete de recuperare într-o extensie MetaMask pe un dispozitiv compromis, furat sau cu acces neautorizat; și 3) utilizarea căsuței de selectare "Show Secret Recovery Phrase" pentru a vedea fraza secretă de recuperare a cuiva pe ecran în timpul procesului de import.
"Am constatat că fraza secretă de recuperare poate fi extrasă doar în circumstanțe foarte specifice și am reușit să introducem noi protecții în perioada în care Halborn a așteptat să le dezvăluie."
Aparent, exploit-ul afectează toate versiunile de browser ale versiunilor portofelului MetaMask anterioare actualizării 10.11.3 și toate sistemele de operare, dacă au fost îndeplinite toate cele trei circumstanțe, dar nu și versiunile mobile.MetaMask avertizează utilizatorii afectați să își migreze fondurile din portofelele compromise. Cu toate acestea, rețineți că toate cele trei condiții trebuie să fi fost îndeplinite pentru ca vulnerabilitatea să fie activă pe versiunile mai vechi ale MetaMask. (Sursa EN)