Το Thirdweb αντιμετωπίζει το ελάττωμα ασφαλείας Web3 Η Βιβλιοθήκη επηρεάζει τα Έξυπνα Συμβόλαιά της
Εν συντομία
Το Thirdweb ανακάλυψε μια σημαντική ευπάθεια ασφαλείας σε μια κοινή βιβλιοθήκη ανοιχτού κώδικα που χρησιμοποιείται ευρέως στο web3 βιομηχανία για έξυπνα συμβόλαια.
Web3 πλατφόρμα ανάπτυξης Τρίτος Ιστός πρόσφατα αντιλήφθηκε μια κρίσιμη ασφάλεια ευπάθεια σε μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα στις 20 Νοεμβρίου 2023. Η ανακάλυψη έχει σημαντικές επιπτώσεις για πολλά έξυπνα συμβόλαια εντός του web3 οικοσύστημα, συμπεριλαμβανομένων ορισμένων από Thirdweb δικά προκατασκευασμένα συμβόλαια.
Η ευπάθεια επηρεάζει διάφορα προκατασκευασμένα συμβόλαια όπως τα DropERC20, ERC721, ERC1155 και AirdropERC20. Ενώ η έρευνα της Thirdweb μέχρι στιγμής δείχνει ότι δεν υπάρχει εκμετάλλευση στα συμβόλαιά της, έχει απευθύνει επείγουσα έκκληση για δράση για τους κατόχους έξυπνων συμβολαίων.
Κάτοχοι έξυπνων συμβολαίων που χρησιμοποίησαν τον πίνακα ελέγχου του Thirdweb ή SDKs για την ανάπτυξη συμβάσεων πριν από τις 22 Νοεμβρίου 2023, συνιστάται να ακολουθήσετε συγκεκριμένα βήματα μετριασμού για την αποφυγή πιθανής εκμετάλλευσης. Αυτά τα βήματα, τα οποία ποικίλλουν ανάλογα με τη φύση της σύμβασης, περιλαμβάνουν γενικά το κλείδωμα της σύμβασης, τη λήψη ενός στιγμιότυπου και μετάβαση σε νέο συμβόλαιο.
ΣΗΜΑΝΤΙΚΟ
— τρίτος ιστός (@thirdweb) Δεκέμβριος 5, 2023
Στις 20 Νοεμβρίου 2023, 6 μ.μ. PST, αντιληφθήκαμε ένα θέμα ευπάθειας ασφαλείας σε μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα στο web3 βιομηχανία.
Αυτό επηρεάζει μια ποικιλία έξυπνων συμβάσεων σε ολόκληρη την περιοχή web3 οικοσύστημα, συμπεριλαμβανομένων ορισμένων από τα προκατασκευασμένα έξυπνα συμβόλαια του τρίτου ιστού.…
Οδηγίες για κατόχους έξυπνων συμβάσεων του Thirdweb
Η Thirdweb και οι συνεργάτες ασφαλείας της έχουν αναπτύξει ένα εργαλείο για να βοηθήσουν τους κατόχους συμβάσεων στον καθορισμό και την εκτέλεση των απαραίτητων βημάτων μετριασμού. Αυτό το εργαλείο, μαζί με έναν λεπτομερή οδηγό, είναι διαθέσιμο στο Το blog του Thirdweb.
Μόλις έμαθε για την ευπάθεια, η ομάδα ασφαλείας του Thirdweb, σε συνεργασία με συνεργάτες ελέγχου, διερεύνησε το ζήτημα και εφάρμοσε μια επιδιόρθωση για όλες τις επηρεαζόμενες συμβάσεις που δημιουργήθηκαν μετά τις 22 Νοεμβρίου 2023. Οι συμβάσεις που αναπτύχθηκαν μετά από αυτήν την ημερομηνία χρησιμοποιώντας την πιο πρόσφατη έκδοση δεν πάσχουν από αυτήν την ευπάθεια.
Ως απάντηση σε αυτό το περιστατικό, η Thirdweb αυξάνει τις επενδύσεις της σε μέτρα ασφαλείας.
Αυτό περιλαμβάνει τον διπλασιασμό bug bounty πληρωμές και εφαρμογή αυστηρότερων ελεγκτικών διαδικασιών. Η Thirdweb δεσμεύτηκε να καλύψει τα τέλη αερίου για μετριασμούς συμβολαίων. Επιπλέον, η πλατφόρμα έχει συμβουλεύσει τους χρήστες να ανακαλούν τις εγκρίσεις για συμβάσεις του Thirdweb ως προληπτικό μέτρο.
Προσβλέποντας στο μέλλον, το Thirdweb στοχεύει να βελτιώσει τα πρωτόκολλα ασφαλείας και να δημιουργήσει ένα ισχυρό περιβάλλον για web3 προγραμματιστές. η πλατφόρμα έχει επίσης επικοινωνήσει με τους συντηρητές της επηρεαζόμενης βιβλιοθήκης και άλλες ομάδες που ενδέχεται να επηρεαστούν για να μοιραστούν τα ευρήματά τους και τις στρατηγικές μετριασμού.
Αυτό το περιστατικό υπογραμμίζει τη σημασία των μέτρων ασφαλείας σε εγρήγορση στο ταχέως εξελισσόμενο web3 τοπίο. Η προληπτική προσέγγιση και η διαφανής επικοινωνία της Thirdweb στοχεύουν στη διασφάλιση της ασφάλειας και της ανθεκτικότητας του web3 κοινότητα.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.
Περισσότερα άρθραΟ Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.