Thirdweb řeší bezpečnostní chybu Web3 Knihovna ovlivňuje své chytré smlouvy
Stručně
Thirdweb objevil významnou bezpečnostní chybu v běžné open-source knihovně široce používané v web3 průmysl pro chytré kontrakty.
Web3 vývojová platforma Třetí web nedávno se dozvěděl o kritickém zabezpečení zranitelnosti v široce používané knihovně s otevřeným zdrojovým kódem 20. listopadu 2023. Tento objev má významné důsledky pro řadu chytrých kontraktů v rámci web3 ekosystém, včetně některých Třetí web vlastní předem připravené smlouvy.
Tato chyba zabezpečení se týká různých předem vytvořených smluv, jako jsou DropERC20, ERC721, ERC1155 a AirdropERC20. Zatímco vyšetřování společnosti Thirdweb zatím nenaznačuje žádné zneužívání v jejich smlouvách, vydali naléhavou výzvu k akci pro majitele chytrých smluv.
Majitelé chytrých smluv, kteří používali dashboard společnosti Thirdweb resp SDK k nasazení smluv před 22. listopadem 2023 se doporučuje dodržovat konkrétní zmírňující kroky, aby se zabránilo potenciálnímu zneužití. Tyto kroky, které se liší v závislosti na povaze smlouvy, obecně zahrnují uzamčení smlouvy, pořízení snímku a přechod na novou smlouvu.
Důležité
– třetí web (@thirdweb) 5. prosince 2023
20. listopadu 2023 v 6:XNUMX PST jsme se dozvěděli o bezpečnostní zranitelnosti v běžně používané open-source knihovně v web3 průmysl.
To má dopad na celou řadu chytrých smluv v celé zemi web3 ekosystém, včetně některých předem vytvořených inteligentních smluv třetího webu.…
Pokyny pro vlastníky chytrých smluv společnosti Thirdweb
Společnost Thirdweb a její bezpečnostní partneři vyvinuli nástroj, který pomáhá vlastníkům smluv při určování a provádění nezbytných kroků ke zmírnění. Tento nástroj je spolu s podrobným průvodcem k dispozici na Blog společnosti Thirdweb.
Po zjištění zranitelnosti bezpečnostní tým společnosti Thirdweb ve spolupráci s partnery pro audit problém prošetřil a implementoval opravu pro všechny dotčené smlouvy vytvořené po 22. listopadu 2023. Smlouvy nasazené po tomto datu pomocí nejnovější verze touto chybou zabezpečení netrpí.
V reakci na tento incident společnost Thirdweb zvyšuje své investice do bezpečnostních opatření.
To zahrnuje zdvojení bug bounty výplaty a zavádění přísnějších kontrolních procesů. Thirdweb se zavázal uhradit poplatky za plyn za zmírnění smluv. Platforma navíc uživatelům doporučila, aby jako preventivní opatření odvolali schválení smluv společnosti Thirdweb.
Do budoucna se Thirdweb zaměřuje na vylepšení bezpečnostních protokolů a vytvoření robustního prostředí pro web3 vývojáři. platforma také oslovila správce dotčené knihovny a další potenciálně ovlivněné týmy, aby se podělili o svá zjištění a strategie zmírňování.
Tento incident podtrhuje důležitost bdělých bezpečnostních opatření v rychle se vyvíjejícím světě web3 krajina. Proaktivní přístup a transparentní komunikace společnosti Thirdweb mají za cíl zajistit bezpečnost a odolnost web3 komunita.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
Další článkyNik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.