Thirdweb behebt Sicherheitslücke in Web3 Bibliothek beeinflusst ihre Smart Contracts
In Kürze
Thirdweb hat eine erhebliche Sicherheitslücke in einer weit verbreiteten Open-Source-Bibliothek entdeckt web3 Industrie für Smart Contracts.
Web3 Entwicklungsplattform Thirdweb Kürzlich wurde ein kritischer Hinweis bekannt Sicherheitdienst Sicherheitslücke in einer weit verbreiteten Open-Source-Bibliothek am 20. November 2023. Die Entdeckung hat erhebliche Auswirkungen auf zahlreiche Smart Contracts innerhalb der web3 Ökosystem, darunter einige davon Thirdwebs eigene vorgefertigte Verträge.
Die Schwachstelle betrifft verschiedene vorgefertigte Verträge wie DropERC20, ERC721, ERC1155 und AirdropERC20. Obwohl die Untersuchung von Thirdweb bisher keine Ausbeutung in ihren Verträgen ergeben hat, haben sie einen dringenden Aufruf zum Handeln für Smart-Contract-Inhaber herausgegeben.
Smart-Contract-Inhaber, die das Dashboard von Thirdweb verwendet haben oder SDKs Wenn Sie Verträge vor dem 22. November 2023 bereitstellen möchten, wird empfohlen, bestimmte Abhilfemaßnahmen zu befolgen, um eine mögliche Ausbeutung zu verhindern. Diese Schritte, die je nach Art des Vertrags variieren, umfassen im Allgemeinen das Sperren des Vertrags, das Erstellen eines Snapshots usw auf einen neuen Vertrag umstellen.
WICHTIG
– Thirdweb (@thirdweb) 5. Dezember 2023
Am 20. November 2023 um 6:XNUMX Uhr PST wurden wir auf eine Sicherheitslücke in einer häufig verwendeten Open-Source-Bibliothek in der USA aufmerksam web3 Industrie.
Dies wirkt sich auf eine Vielzahl intelligenter Verträge auf der ganzen Welt aus web3 Ökosystem, einschließlich einiger vorgefertigter Smart Contracts von Thirdweb.…
Leitfaden für Thirdweb-Smart-Contract-Inhaber
Thirdweb und seine Sicherheitspartner haben ein Tool entwickelt, das Vertragseigentümer bei der Bestimmung und Durchführung notwendiger Abhilfemaßnahmen unterstützt. Dieses Tool ist zusammen mit einer ausführlichen Anleitung unter verfügbar Thirdwebs Blog.
Als das Sicherheitsteam von Thirdweb von der Schwachstelle erfuhr, untersuchte es in Zusammenarbeit mit Prüfungspartnern das Problem und implementierte einen Fix für alle betroffenen Verträge, die nach dem 22. November 2023 erstellt wurden. Verträge, die nach diesem Datum mit der neuesten Version bereitgestellt werden, sind nicht von dieser Schwachstelle betroffen.
Als Reaktion auf diesen Vorfall erhöht Thirdweb seine Investitionen in Sicherheitsmaßnahmen.
Dazu gehört auch die Verdoppelung Bug Bounty Auszahlungen und die Einführung strengerer Prüfungsprozesse. Thirdweb hat sich verpflichtet, die Gasgebühren für Vertragsminderungen zu übernehmen. Darüber hinaus hat die Plattform den Nutzern empfohlen, vorsorglich Genehmigungen für Thirdweb-Verträge zu widerrufen.
Mit Blick auf die Zukunft zielt Thirdweb darauf ab, Sicherheitsprotokolle zu verbessern und eine robuste Umgebung dafür zu schaffen web3 Entwickler. Die Plattform hat sich auch an die Betreuer der betroffenen Bibliothek und andere potenziell betroffene Teams gewandt, um ihre Erkenntnisse und Abhilfestrategien mitzuteilen.
Dieser Vorfall unterstreicht die Bedeutung wachsamer Sicherheitsmaßnahmen in der sich schnell entwickelnden Welt web3 Landschaft. Der proaktive Ansatz und die transparente Kommunikation von Thirdweb zielen darauf ab, die Sicherheit und Widerstandsfähigkeit der zu gewährleisten web3 Axion Community.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Nik ist ein versierter Analyst und Autor bei Metaverse Post, spezialisiert auf die Bereitstellung modernster Einblicke in die schnelllebige Welt der Technologie, mit besonderem Schwerpunkt auf KI/ML, XR, VR, On-Chain-Analyse und Blockchain-Entwicklung. Seine Artikel fesseln und informieren ein vielfältiges Publikum und helfen ihm, technologisch immer einen Schritt voraus zu sein. Nik verfügt über einen Master-Abschluss in Wirtschaftswissenschaften und Management und verfügt über ein fundiertes Gespür für die Nuancen der Geschäftswelt und deren Überschneidung mit neuen Technologien.
Weitere Artikel
Nik ist ein versierter Analyst und Autor bei Metaverse Post, spezialisiert auf die Bereitstellung modernster Einblicke in die schnelllebige Welt der Technologie, mit besonderem Schwerpunkt auf KI/ML, XR, VR, On-Chain-Analyse und Blockchain-Entwicklung. Seine Artikel fesseln und informieren ein vielfältiges Publikum und helfen ihm, technologisch immer einen Schritt voraus zu sein. Nik verfügt über einen Master-Abschluss in Wirtschaftswissenschaften und Management und verfügt über ein fundiertes Gespür für die Nuancen der Geschäftswelt und deren Überschneidung mit neuen Technologien.
