Thirdweb təhlükəsizlik qüsurunu aradan qaldırır Web3 Kitabxana Ağıllı Müqavilələrinə Təsir Edir
Qısaca
Thirdweb geniş şəkildə istifadə edilən ümumi açıq mənbəli kitabxanada əhəmiyyətli bir təhlükəsizlik açığı aşkar etdi web3 ağıllı müqavilələr üçün sənaye.
Web3 inkişaf platforması Üçüncü veb Bu yaxınlarda bir kritik xəbərdar oldum təhlükəsizlik 20 noyabr 2023-cü il tarixində geniş istifadə olunan açıq mənbəli kitabxanada zəiflik. Kəşf dünyanın çoxsaylı ağıllı müqavilələri üçün əhəmiyyətli təsirlərə malikdir. web3 bəziləri daxil olmaqla ekosistem Üçüncü veb əvvəlcədən qurulmuş müqavilələr.
Zəiflik DropERC20, ERC721, ERC1155 və kimi əvvəlcədən qurulmuş müxtəlif müqavilələrə təsir göstərir. AirdropERC20. Thirdweb-in araşdırması indiyə qədər müqavilələrində heç bir istismarın olmadığını göstərsə də, ağıllı müqavilə sahibləri üçün təcili hərəkətə çağırış etdi.
Thirdweb-in idarə panelindən istifadə edən ağıllı müqavilə sahibləri və ya SDK'lar 22 Noyabr 2023-cü il tarixinə qədər müqavilələri yerləşdirmək üçün potensial istismarın qarşısını almaq üçün xüsusi yumşaldıcı addımlara əməl etmək tövsiyə olunur. Müqavilənin xarakterindən asılı olaraq dəyişən bu addımlar, ümumiyyətlə, müqavilənin bağlanmasını, şəklin alınmasını və yeni müqaviləyə köçür.
Vacib
— üçüncü veb (@thirdweb) Dekabr 5, 2023
20 noyabr 2023-cü il saat 6:XNUMX-da PST-də tez-tez istifadə olunan açıq mənbəli kitabxanada təhlükəsizlik zəifliyindən xəbərdar olduq. web3 sənayesi.
Bu, müxtəlif ağıllı müqavilələrə təsir göstərir web3 ekosistem, o cümlədən üçüncü veb-in əvvəlcədən qurulmuş bəzi ağıllı müqavilələri.…
Thirdweb Smart Müqavilə Sahibləri üçün Rəhbərlik
Thirdweb və onun təhlükəsizlik partnyorları müqavilə sahiblərinə lazımi yumşaldıcı addımları müəyyən etməkdə və həyata keçirməkdə kömək etmək üçün alət hazırlayıblar. Bu alət ətraflı bələdçi ilə birlikdə burada mövcuddur Thirdweb-in bloqu.
Zəifliyi öyrəndikdən sonra Thirdweb-in təhlükəsizlik komandası audit partnyorları ilə birlikdə problemi araşdırdı və 22 noyabr 2023-cü il tarixindən sonra yaradılmış bütün təsirə məruz qalmış müqavilələr üçün düzəliş həyata keçirdi. Ən son versiyadan istifadə edərək bu tarixdən sonra tətbiq edilən müqavilələr bu boşluqdan əziyyət çəkmir.
Bu hadisəyə cavab olaraq, Thirdweb təhlükəsizlik tədbirlərinə investisiyalarını artırır.
Buraya ikiqat artım daxildir səhv bounty ödənişlər və daha sərt audit proseslərinin həyata keçirilməsi. Thirdweb müqavilənin təsirini azaltmaq üçün qaz haqlarını ödəməyi öhdəsinə götürdü. Bundan əlavə, platforma istifadəçilərə ehtiyat tədbiri olaraq Thirdweb müqavilələri üzrə təsdiqləri ləğv etməyi tövsiyə edib.
İrəliyə baxaraq, Thirdweb təhlükəsizlik protokollarını təkmilləşdirməyi və etibarlı mühit yaratmağı hədəfləyir web3 tərtibatçılar. platforma həmçinin nəticələrini və təsirin azaldılması strategiyalarını bölüşmək üçün təsirə məruz qalmış kitabxananın və digər potensial təsirə məruz qalan komandaların xidmətçiləri ilə əlaqə saxlamışdır.
Bu hadisə sürətlə inkişaf edən bir şəraitdə ayıq-sayıq təhlükəsizlik tədbirlərinin vacibliyini vurğulayır web3 mənzərə. Thirdweb-in proaktiv yanaşması və şəffaf kommunikasiyası şəbəkənin təhlükəsizliyini və dayanıqlığını təmin etmək məqsədi daşıyır. web3 icma.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Nik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.
Ətraflı məqalələrNik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.