RWAల TVL బూమ్ – DeFiలో కొత్త రాజ్యం
రియల్-వరల్డ్ ఆసెట్ (RWA) ప్రోటోకాల్స్ డీసెంట్రలైజ్డ్ ఎక్స్చేంజ్ల (DEX)ను మించి, DeFiలో 5వ అతిపెద్ద కేటగిరీగా మారాయి. DeFiLlama డేటా ప్రకారం, RWAల మొత్తం వాల్యూ లాక్డ్ (TVL) సుమారు $17 బిలియన్కు చేరింది, ఇది 2025 మధ్యలో $12 బిలియన్ నుంచి గణనీయమైన పెరుగుదల. సెక్యూరిటైజ్, మెపిల్, ఆండో, సెంట్రిఫ్యూజ్ వంటి ప్రోటోకాల్స్ US ట్రెజరీలు, ప్రైవేట్ క్రెడిట్ టోకెనైజేషన్తో ఇన్స్టిట్యూషనల్ ఫండ్స్ ఆకర్షిస్తున్నాయి.
Shai-Hulud 3.0 – NPMలో కొత్త సప్లై చైన్ వార్మ్ దాడి
DeFi డెవలపర్లకు హెచ్చరిక: NPM ఎకోసిస్టమ్పై “Shai-Hulud 3.0” అనే కొత్త సప్లై చైన్ దాడి గుర్తించబడింది. ఈ వార్మ్ మాల్వేర్ ఫిషింగ్ మెయిళ్ళ ద్వారా NPM అకౌంట్లు హ్యాక్ చేసి, పోస్ట్-ఇన్స్టాల్ స్క్రిప్ట్ల ద్వారా సెల్ఫ్-ప్రాపగేట్ అవుతూ, రెపోల నుంచి సీక్రెట్స్ (API కీలు, టోకెన్లు) ఎక్స్ఫిల్ట్రేట్ చేస్తుంది. JFrog స్కానర్లు 164 మాలిషియస్ ప్యాకేజ్లు, 338 ఇన్ఫెక్టెడ్ వెర్షన్లు గుర్తించాయి, ఇది డెవ్ టూల్స్లో లేటరల్ మూవ్మెంట్కు దారితీస్తుంది.
DeFi సెక్యూరిటీ అలర్ట్, రిస్క్ మేనేజ్మెంట్ సూచనలు
RWAల వేగవంతమైన గ్రోత్ (2025లో $18–24 బిలియన్ వరకు) ఇన్స్టిట్యూషనల్ అడాప్షన్ను పెంచుతున్నప్పటికీ, Shai-Hulud లాంటి సప్లై చైన్ దాడులు డెవ్ ఎకోసిస్టమ్లో రిస్క్ను హైలైట్ చేస్తున్నాయి. డెవలపర్లు NPM ప్యాకేజ్లు లాక్డౌన్ చేయాలి, TruffleHog లాంటి స్కానర్లు వాడాలి, GitHub టోకెన్ పర్మిషన్లు రెస్ట్రిక్ట్ చేయాలని సెక్యూరిటీ ఫర్మ్లు సూచిస్తున్నాయి.
