Thirdweb aborda un fallo de seguridad en Web3 Biblioteca impactando sus contratos inteligentes
En Resumen
Thirdweb descubrió una importante vulnerabilidad de seguridad en una biblioteca común de código abierto ampliamente utilizada en el web3 industria de contratos inteligentes.
Web3 plataforma de desarrollo Terceraweb Recientemente me di cuenta de una situación crítica EN LINEA vulnerabilidad en una biblioteca de código abierto ampliamente utilizada el 20 de noviembre de 2023. El descubrimiento tiene implicaciones importantes para numerosos contratos inteligentes dentro del web3 ecosistema, incluyendo algunos de de tercera web propios contratos preconstruidos.
La vulnerabilidad afecta a varios contratos prediseñados como DropERC20, ERC721, ERC1155 y AirdropERC20. Si bien la investigación de Thirdweb hasta ahora indica que no hay explotación en sus contratos, han emitido un llamado urgente a la acción para los propietarios de contratos inteligentes.
Propietarios de contratos inteligentes que utilizaron el panel de Thirdweb o SDK Para implementar contratos antes del 22 de noviembre de 2023, se recomienda seguir medidas de mitigación específicas para evitar una posible explotación. Estos pasos, que varían según la naturaleza del contrato, generalmente implican bloquear el contrato, tomar una instantánea y migrar a un nuevo contrato.
IMPORTANTE
- tercera web (@terceraweb) 5 de diciembre de 2023
El 20 de noviembre de 2023 a las 6 p. m. PST, nos dimos cuenta de una vulnerabilidad de seguridad en una biblioteca de código abierto de uso común en el web3 .
Esto afecta una variedad de contratos inteligentes en todo el mundo. web3 ecosistema, incluidos algunos de los contratos inteligentes prediseñados de Thirdweb.…
Guía para propietarios de contratos inteligentes de Thirdweb
Thirdweb y sus socios de seguridad han desarrollado una herramienta para ayudar a los propietarios de contratos a determinar y realizar las medidas de mitigación necesarias. Esta herramienta, junto con una guía detallada, está disponible en blog de tercera web.
Al enterarse de la vulnerabilidad, el equipo de seguridad de Thirdweb, en colaboración con socios de auditoría, investigó el problema e implementó una solución para todos los contratos afectados creados después del 22 de noviembre de 2023. Los contratos implementados después de esta fecha con la última versión no sufren esta vulnerabilidad.
En respuesta a este incidente, Thirdweb está aumentando su inversión en medidas de seguridad.
Esto incluye duplicar recompensa de errores pagos e implementar procesos de auditoría más estrictos. Thirdweb se comprometió a cubrir las tarifas del gas para las mitigaciones del contrato. Además, la plataforma ha aconsejado a los usuarios que revoquen las aprobaciones de los contratos de Thirdweb como medida de precaución.
De cara al futuro, Thirdweb tiene como objetivo mejorar los protocolos de seguridad y crear un entorno sólido para web3 desarrolladores. La plataforma también se ha puesto en contacto con los mantenedores de la biblioteca afectada y otros equipos potencialmente afectados para compartir sus hallazgos y estrategias de mitigación.
Este incidente subraya la importancia de adoptar medidas de seguridad vigilantes en una zona en rápida evolución. web3 paisaje. El enfoque proactivo y la comunicación transparente de Thirdweb tienen como objetivo garantizar la seguridad y la resiliencia de la web3 comunidad.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Nik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.
Más artículosNik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.