需要了解的事项：本文在《The Protocol》的最新一期中刊登，这是我们每周探索加密技术的通讯，每次关注一个区块。点击这里注册，每周三将其发送到您的邮箱。

欢迎来到《The Protocol》，CoinDesk 每周总结加密货币技术发展的重要故事。我是 CoinDesk 的记者 Margaux Nijkerk。

在本期中：

• 新的 React 漏洞可能会耗尽您的所有代币，影响“数千”个网站
• Ripple 通过 Wormhole 将 13 亿美元的 RLUSD 稳定币扩展到以太坊 L2，推动多链发展
• Aave DAO 反对界面费用从国库转移
• NFT 项目 Pudgy Penguins 在假日活动中接管拉斯维加斯球体

网络新闻

可能耗尽钱包的漏洞影响数千个网站：React 服务器组件中的一个关键漏洞正在被多个威胁组织积极利用，使数千个网站（包括加密平台）面临直接风险，受影响的用户可能会看到他们的所有资产被耗尽。该漏洞被追踪为 CVE-2025-55182，昵称为 React2Shell，允许攻击者在受影响的服务器上远程执行代码，而无需身份验证。React 的维护者在 12 月 3 日披露了该问题，并将其分配了最高的严重性评分。在披露后不久，GTIG 观察到财务动机的犯罪分子和疑似国家支持的黑客组织广泛利用该漏洞，针对未修补的 React 和 Next.js 应用程序，遍布云环境。React 服务器组件用于直接在服务器上运行网络应用程序的部分，而不是在用户的浏览器中。该漏洞源于 React 解码传入请求到这些服务器端功能的方式。简单来说，攻击者可以发送一个特别构造的网络请求，欺骗服务器运行任意命令，或有效地将系统控制权交给攻击者。该漏洞影响 React 版本 19.0 到 19.2.0，包括流行框架如 Next.js 使用的包。仅仅安装了易受攻击的包通常就足以允许利用。— Shaurya Malwa 阅读更多.

RIPPLE 正在进入以太坊 L2：Ripple，这家与 XRP Ledger (XRP) 密切相关的支付专注区块链公司，正在将其以美元支持的稳定币扩展到包括 Optimism、Coinbase 的 Base、Kraken 的 Ink 和 Uniswap 的 Unichain 在内的以太坊二层 (L2) 区块链，推动将 13 亿美元的代币更深入地嵌入多链生态系统。该公司表示，它正在开始测试阶段，预计明年将在获得纽约金融服务部 (NYDFS) 的监管批准后进行更广泛的推广。该试点集成了 Wormhole 的原生代币转移 (NTT) 标准，允许 RLUSD 在链间原生移动，而无需包装或合成资产。这有助于维护流动性和监管控制，同时支持一系列在优化速度和降低成本的网络上进行的去中心化金融 (DeFi) 用例。稳定币作为连接传统金融和加密经济的数字金融基础设施，正在迅速增长。它们是一个 3000 亿美元的加密货币类别，价格与法定货币（如美元）挂钩。— Krisztian Sandor 阅读更多.

AAVE 协议界面辩论加剧： Aave 的 DAO 内部正在进行的辩论引发了关于谁控制协议界面以及谁从中获得经济利益的问题。这个问题在 Aave Labs 本月早些时候将去中心化交易所聚合器 CoWSwap 集成到 app.aave.com 界面后浮出水面，取代了之前用于抵押品交换的 Paraswap 路由。尽管这一变化被描述为用户体验的升级，提供了更好的执行和 MEV 保护，但代表们后来指出，与交换相关的费用不再流入 Aave DAO 国库。一封来自 Orbit 代表 EzR3aL 的公开信认为，这一集成引入了大约 15 到 25 个基点的前端费用，这些费用流向外部接收者而非 DAO。帖子中引用的链上数据表明，与 CoWSwap 的合作费用机制相关的以太币每周分配在多个网络上，可能每年达到数百万美元。随着路由转向 CoWSwap 的批量拍卖模型，这一盈余已经减少，该模型优先考虑执行的确定性而非价格改善。但辩论的核心是 Aave Labs 所称的一个始终存在的区别：协议与产品。在一份论坛回复中，Aave Labs 表示，该界面独立于 DAO 管理的协议进行操作、资助和维护。在这一模型下，DAO 控制链上参数、利率和协议级费用，而 Labs 保留对可选的应用级功能（如交换路由和界面货币化）的自由裁量权。“任何货币化仅适用于附属功能，”Aave Labs 写道，认为这种分离保持了协议的中立性，避免了在基础层面集中经济控制。然而，批评者表示，实际情况有所不同。Aave Chan Initiative (ACI) 的 Marc Zeller 表示，长期以来人们一直期望与 aave.com 前端相关的货币化——包括交换盈余和闪电贷款辅助执行——将使 DAO 受益，尤其是考虑到品牌、治理合法性和大部分基础开发都是由代币持有者资助的。— Shaurya Malwa 阅读更多.

PUDGY PENGUINS 接管拉斯维加斯： Pudgy Penguins 曾是 2021 年加密热潮期间的一个突破性非同质化代币 (NFT) 项目，现在正通过在拉斯维加斯球体的高调广告投放来提升其现实世界的可见度。只有少数与加密相关的品牌在这个以沉浸式展示和 U2、老鹰乐队等表演而闻名的大型 LED 覆盖场地获得了广告空间。一个以比特币为中心的活动在七月进行，但其他例子则很少。根据一位熟悉交易的人士的说法，Pudgy Penguins 的广告将于 12 月 24 日开始播放，持续几天，并将包括多个动画片段。该品牌在这一广告投放上花费了大约 50 万美元——这是在球体投放广告的标准费用。“这表明一个加密项目可以超越加密，触动普通消费者的心灵和思想，”Pudgy Penguins 的战略与品牌负责人 Vedant Mangaldas 告诉 CoinDesk。他表示，这一交易之所以能够达成，是因为该项目背后有一个“真实的商业”。– Helene Braun 阅读更多.

其他新闻

• Securitize 将在 2026 年初推出其所谓的首个完全合规的链上交易平台，专门用于真实的公开股票，模糊了传统市场与 Web3 基础设施之间的界限。该公司的系统允许投资者直接拥有公有公司的代币化股份，这些股份在链上发行和记录，并通过基于区块链的界面进行交易，根据一份公告。与通过离岸实体或衍生品跟踪股票价格的合成代币模型不同，Securitize 的方法提供了完全的法律所有权。该公司表示，每一股都是由公司本身发行并记录在其官方资本表上的。“这不是合成价格跟踪器或对保管人的 IOU，”Securitize 在其公告中写道。“这些是真实的、受监管的股份：在链上发行，直接记录在发行人的资本表上，并通过熟悉的 Web3 交换式体验进行交易。”这意味着代币持有者获得真实的股东权利，包括分红和投票权，他们的资产处于自我保管之下，没有中介在幕后重新抵押股份。然而，这些资产是有权限的，只能在合规的、白名单上的钱包之间转移。— Francesco Rodrigues 阅读更多.
• 信用卡巨头 Visa (V) 正在美国推出 USDC 结算，让发行方和收单方合作伙伴能够以 Circle 的美元挂钩稳定币结算对卡网络的义务。根据 Visa 的新闻稿，这一举措标志着稳定币结算计划在美国的阶段，该计划截至 11 月 30 日已达到 35 亿美元的年化运行率。这个新选项旨在为银行和金融科技公司提供近乎即时的资金流动、每周七天的结算以及在周末和假期期间更可预测的流动性，同时保持消费者卡体验不变。— Will Canny 阅读更多.

监管与政策

• 美国参议员伊丽莎白·沃伦已要求对加密行业的一个角落进行另一次美国国家安全调查，具体关注 PancakeSwap，这是一家去中心化交易所，她指出该交易所试图放大与唐纳德·特朗普总统相关的世界自由金融公司（World Liberty Financial Inc.）发行的代币。她在周一致财政部长斯科特·贝森特（Scott Bessent）和总检察长帕姆·邦迪（Pam Bondi）的信中表示，该交易所在多个区块链上运营，是币安链上的主要协议，应该审查与“特朗普政府对执法决定的任何不当政治影响”的关联。沃伦提到，她参与了上个月的类似请求，涉及 WLFI。“随着国会考虑加密市场结构立法——包括防止恐怖分子、罪犯和流氓国家利用去中心化金融（DeFi）资助其活动的规则——了解你们是否认真调查这些风险至关重要，”沃伦写道，她是参议院银行委员会的排名民主党人，该委员会必须对立法进行审查并批准，才能让更广泛的参议院进行投票。— 杰西·汉密尔顿 阅读更多.
• 美国联邦存款保险公司（FDIC）已推出首个官方规则提案，该提案源于新法律，旨在规范稳定币发行者，FDIC 董事会投票决定开启为期 60 天的公众评论期，针对其处理来自受监管银行的稳定币发行申请的系统。该机构由代理主席特拉维斯·希尔（Travis Hill）领导，他也是唐纳德·特朗普总统提名的永久席位候选人，FDIC 将收集评论并在发布最终规则之前进行审查。周二的提案获得了三名短缺董事会成员的批准，将建立接受申请的程序，在 120 天的批准窗口内进行审查，并为被拒绝的申请提供上诉程序。“根据该提案，FDIC 将采用量身定制的申请流程，使 FDIC 能够根据法定因素评估申请人提议活动的安全性和稳健性，同时最小化对申请人的监管负担，”希尔表示， 他的提名可能在本周内获得参议院确认。《指导和建立美国稳定币国家创新法案》（GENIUS Act）是国会批准的首部主要加密法律，为希望发行稳定币的公司设定了一系列复杂的监管机构，这些稳定币是数字资产领域交易的重要美元挂钩代币。对于受保险的存款机构，FDIC 是指定的监管机构。— 杰西·汉密尔顿 阅读更多.

日历

• 2026年2月10-12日：Consensus，香港
• 2026年2月17-21日：EthDenver，丹佛
• 2026年3月30日-4月2日：EthCC，戛纳
• 2026年4月15-16日：巴黎区块链周，巴黎
• 2026年5月5-7日：Consensus，迈阿密

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。