Thirdweb се справя с пропуск в сигурността Web3 Библиотека, засягаща нейните интелигентни договори
Накратко
Thirdweb откри значителна уязвимост в сигурността в обща библиотека с отворен код, широко използвана в web3 индустрия за интелигентни договори.
Web3 платформа за развитие Thirdweb наскоро стана известно за критичен сигурност уязвимост в широко използвана библиотека с отворен код на 20 ноември 2023 г. Откритието има значителни последици за множество интелигентни договори в рамките на web3 екосистема, включително някои от Thirdweb's собствени предварително изградени договори.
Уязвимостта засяга различни предварително изградени договори като DropERC20, ERC721, ERC1155 и AirdropERC20. Докато разследването на Thirdweb досега не показва експлоатация в техните договори, те издадоха спешен призив за действие към собствениците на интелигентни договори.
Собствениците на интелигентни договори, които са използвали таблото за управление на Thirdweb или SDKs за внедряване на договори преди 22 ноември 2023 г., се препоръчва да следват конкретни стъпки за смекчаване, за да предотвратят потенциална експлоатация. Тези стъпки, които варират в зависимост от естеството на договора, обикновено включват заключване на договора, правене на моментна снимка и преминаване към нов договор.
ВАЖНО
— thirdweb (@thirdweb) Декември 5, 2023
На 20 ноември 2023 г., 6:XNUMX PST, разбрахме за уязвимост на сигурността в често използвана библиотека с отворен код в web3 индустрия.
Това засяга различни интелигентни договори в цялата страна web3 екосистема, включително някои от предварително изградените интелигентни договори на thirdweb.…
Ръководство за собствениците на интелигентни договори в Thirdweb
Thirdweb и неговите партньори по сигурността са разработили инструмент за подпомагане на собствениците на договори при определянето и изпълнението на необходимите стъпки за смекчаване. Този инструмент, заедно с подробно ръководство, е достъпен на Блогът на Thirdweb.
След като научи за уязвимостта, екипът по сигурността на Thirdweb, в сътрудничество с одиторски партньори, проучи проблема и внедри корекция за всички засегнати договори, създадени след 22 ноември 2023 г. Договорите, внедрени след тази дата с помощта на най-новата версия, не страдат от тази уязвимост.
В отговор на този инцидент Thirdweb увеличава инвестициите си в мерки за сигурност.
Това включва удвояване bug bounty изплащания и прилагане на по-строги процеси на одит. Thirdweb обеща да покрие таксите за газ за облекчаване на договора. Освен това платформата посъветва потребителите да оттеглят одобренията на договорите на Thirdweb като предпазна мярка.
С поглед напред Thirdweb има за цел да подобри протоколите за сигурност и да създаде стабилна среда за web3 разработчици. платформата също така се свърза с поддържащите засегнатата библиотека и други потенциално засегнати екипи, за да споделят своите констатации и стратегии за смекчаване.
Този инцидент подчертава значението на бдителните мерки за сигурност в бързо развиващия се свят web3 пейзаж. Проактивният подход и прозрачната комуникация на Thirdweb имат за цел да гарантират безопасността и устойчивостта на web3 общност.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Ник е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.
Още статииНик е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.