Une vulnérabilité critique touche des milliers de sites web
Une vulnérabilité critique dans les composants serveur de React est actuellement exploitée par plusieurs groupes de cybercriminels, mettant en danger des milliers de sites, y compris des plateformes de crypto-monnaies. Cette faille, désignée sous le nom de CVE-2025-55182 et surnommée React2Shell, permet aux attaquants d’exécuter du code à distance sur les serveurs touchés sans authentification. Les mainteneurs de React ont annoncé ce problème le 3 décembre et lui ont attribué le score de gravité le plus élevé. Peu après la divulgation, GTIG a observé une exploitation généralisée, ciblant des applications React et Next.js non patchées dans des environnements cloud, rapportent TopTribune.
Ripple élargit son stablecoin à Ethereum L2
Ripple, la société de blockchain axée sur les paiements, étend son stablecoin en dollars américains à des blockchains de niveau 2 sur Ethereum, dont Optimism et Uniswap, dans le cadre d’un effort pour intégrer le jeton RLUSD de 1,3 milliard de dollars dans un écosystème multichaîne. Cette phase de test précède un déploiement plus large prévu l’année prochaine, sous réserve de l’approbation réglementaire par le Département des services financiers de New York. La phase pilote intègre la norme de transfert de jetons natifs de Wormhole, permettant ainsi au RLUSD de se déplacer nativement entre les chaînes sans nécessiter d’actifs synthétiques.
Débat intensifié autour de l’interface du protocole Aave
Un débat au sein de la DAO d’Aave soulève des questions sur le contrôle de l’interface du protocole et ses bénéfices financiers. Cette discussion a été relancée après que Aave Labs ait intégré l’agrégateur de DEX CoWSwap dans l’interface de l’application aave.com. Bien que cela ait été présenté comme une amélioration de l’expérience utilisateur, des délégués ont constaté que les frais de swap ne profitaient plus à la trésorerie de la DAO. Un courrier ouvert a été envoyé à ce sujet, exprimant des préoccupations quant aux frais introduits qui profiteraient à un destinataire externe plutôt qu’à la DAO.
Pudgy Penguins s’installe à Las Vegas
Le projet NFT Pudgy Penguins, qui a connu un succès fulgurant pendant le boom cryptographique de 2021, met en avant sa visibilité dans le monde réel avec une campagne publicitaire au Las Vegas Sphere durant la semaine de Noël. Le projet a dépensé environ 500 000 dollars pour cet emplacement, montrant qu’un projet crypto peut toucher les consommateurs au-delà du secteur numérique, selon des déclarations de son équipe.
En d’autres nouvelles
- Securitize prévoit de lancer ce qu’elle appelle la première plateforme de trading on-chain entièrement conforme pour des actions publiques réelles début 2026, proposant ainsi une réelle propriété légale sur des actions tokenisées.
- Visa commence à permettre le règlement en USDC aux États-Unis, offrant aux partenaires émetteurs et acquéreurs l’option de régler leurs obligations dans cette stablecoin adossée au dollar.
Réglementation et Politique
- La sénatrice américaine Elizabeth Warren a demandé une enquête nationale sur le secteur de la crypto-monnaie, se concentrant sur PancakeSwap après avoir exprimé des préoccupations concernant des influences politiques inappropriées liées à des entreprises connectées à l’ancien président Donald Trump.
- La FDIC des États-Unis a lancé la première proposition de règle officielle concernant les émetteurs de stablecoins, marquant une étape importante dans la réglementation de ce secteur.
Calendrier
- 10-12 février 2026 : Consensus, Hong Kong
- 17-21 février 2026 :
ARTICLES CONNEXES
