Thirdweb tackler sikkerhedsfejl Web3 Biblioteket påvirker sine smarte kontrakter
Kort sagt
Thirdweb opdagede en betydelig sikkerhedssårbarhed i et almindeligt open source-bibliotek, der er meget brugt i web3 industri for smarte kontrakter.
Web3 udviklingsplatform Thirdweb blev for nylig opmærksom på en kritisk sikkerhed sårbarhed i et meget brugt open source-bibliotek den 20. november 2023. Opdagelsen har betydelige konsekvenser for adskillige smarte kontrakter inden for web3 økosystem, herunder nogle af Thirdweb's egne forudbyggede kontrakter.
Sårbarheden påvirker forskellige forudbyggede kontrakter som DropERC20, ERC721, ERC1155 og AirdropERC20. Selvom Thirdwebs undersøgelse indtil videre ikke indikerer nogen udnyttelse i deres kontrakter, har de udsendt en presserende opfordring til handling for intelligente kontraktejere.
Smarte kontraktejere der brugte Thirdwebs dashboard el SDK'er at implementere kontrakter inden den 22. november 2023, rådes til at følge specifikke afhjælpningstrin for at forhindre potentiel udnyttelse. Disse trin, som varierer afhængigt af kontraktens karakter, involverer generelt at låse kontrakten, tage et øjebliksbillede og migrering til en ny kontrakt.
VIGTIG
— tredjeweb (@tredjeweb) 5. December, 2023
Den 20. november 2023 kl. 6 PST blev vi opmærksomme på en sikkerhedssårbarhed i et almindeligt brugt open source-bibliotek i web3 industri.
Dette påvirker en række smarte kontrakter på tværs af web3 økosystem, inklusive nogle af Thirdwebs forudbyggede smarte kontrakter.…
Vejledning til Thirdweb Smart Contract Owners
Thirdweb og dets sikkerhedspartnere har udviklet et værktøj til at hjælpe kontraktejere med at bestemme og udføre nødvendige afhjælpningstrin. Dette værktøj er sammen med en detaljeret vejledning tilgængelig på Thirdwebs blog.
Efter at have lært af sårbarheden undersøgte Thirdwebs sikkerhedsteam i samarbejde med revisionspartnere problemet og implementerede en rettelse for alle berørte kontrakter oprettet efter den 22. november 2023. Kontrakter implementeret efter denne dato med den seneste version lider ikke af denne sårbarhed.
Som reaktion på denne hændelse øger Thirdweb sin investering i sikkerhedsforanstaltninger.
Dette inkluderer fordobling bug bounty udbetalinger og implementering af strengere revisionsprocesser. Thirdweb lovede at dække gasgebyrerne for kontraktreduktioner. Derudover har platformen rådet brugere til at tilbagekalde godkendelser på Thirdweb-kontrakter som en sikkerhedsforanstaltning.
Ser frem, Thirdweb sigter mod at forbedre sikkerhedsprotokoller og skabe et robust miljø for web3 udviklere. platformen har også nået ud til vedligeholdere af det berørte bibliotek og andre potentielt berørte teams for at dele deres resultater og afhjælpningsstrategier.
Denne hændelse understreger vigtigheden af årvågne sikkerhedsforanstaltninger i den hurtige udvikling web3 landskab. Thirdwebs proaktive tilgang og gennemsigtige kommunikation har til formål at sikre sikkerheden og modstandsdygtigheden af web3 samfund.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Nik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.
Flere artikler
Nik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.
