Thirdweb aborda la falla de seguretat Web3 La biblioteca afecta els seus contractes intel·ligents
En breu
Thirdweb va descobrir una vulnerabilitat de seguretat important en una biblioteca comuna de codi obert àmpliament utilitzada a la web3 indústria dels contractes intel·ligents.
Web3 plataforma de desenvolupament Tercera web recentment es va adonar d'una crítica seguretat vulnerabilitat en una biblioteca de codi obert àmpliament utilitzada el 20 de novembre de 2023. El descobriment té implicacions importants per a nombrosos contractes intel·ligents dins del web3 ecosistema, incloent-hi alguns Tercera web contractes preconstruïts propis.
La vulnerabilitat afecta diversos contractes preconstruïts com DropERC20, ERC721, ERC1155 i AirdropERC20. Tot i que la investigació de Thirdweb fins ara indica que no hi ha cap explotació en els seus contractes, han emès una crida a l'acció urgent per als propietaris de contractes intel·ligents.
Propietaris de contracte intel·ligent que van utilitzar el tauler de control de Thirdweb o SDK per desplegar contractes abans del 22 de novembre de 2023, es recomana seguir mesures específiques de mitigació per evitar una possible explotació. Aquests passos, que varien segons la naturalesa del contracte, solen incloure bloquejar el contracte, fer una instantània i migrar a un nou contracte.
IMPORTANT
— Thirdweb (@thirdweb) Desembre 5, 2023
El 20 de novembre de 2023 a les 6:XNUMX PST, ens vam adonar d'una vulnerabilitat de seguretat en una biblioteca de codi obert d'ús comú al web3 indústria.
Això afecta diversos contractes intel·ligents web3 ecosistema, inclosos alguns dels contractes intel·ligents preconstruïts de Thirdweb...
Guia per als propietaris de contractes intel·ligents de Thirdweb
Thirdweb i els seus socis de seguretat han desenvolupat una eina per ajudar els propietaris de contractes a determinar i dur a terme els passos de mitigació necessaris. Aquesta eina, juntament amb una guia detallada, està disponible a Bloc de Thirdweb.
En conèixer la vulnerabilitat, l'equip de seguretat de Thirdweb, en col·laboració amb els socis d'auditoria, va investigar el problema i va implementar una solució per a tots els contractes afectats creats després del 22 de novembre de 2023. Els contractes desplegats després d'aquesta data amb l'última versió no pateixen aquesta vulnerabilitat.
Davant d'aquest incident, Thirdweb està augmentant la seva inversió en mesures de seguretat.
Això inclou la duplicació recompensa d'errors pagaments i implementació de processos d'auditoria més estrictes. Thirdweb es va comprometre a cobrir les tarifes de gas per mitigacions de contractes. A més, la plataforma ha aconsellat als usuaris que revoquin les aprovacions dels contractes de Thirdweb com a mesura de precaució.
De cara al futur, Thirdweb té com a objectiu millorar els protocols de seguretat i crear un entorn sòlid web3 desenvolupadors. la plataforma també s'ha posat en contacte amb els mantenedors de la biblioteca afectada i altres equips potencialment afectats per compartir les seves troballes i estratègies de mitigació.
Aquest incident subratlla la importància de les mesures de seguretat vigilants en la ràpida evolució web3 paisatge. L'enfocament proactiu i la comunicació transparent de Thirdweb tenen com a objectiu garantir la seguretat i la resiliència de la web3 comunitat.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Nik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.
més articlesNik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.