Thirdweb lahendab turvavea Web3 Raamatukogu mõjutab oma nutikaid lepinguid
Põgusalt
Thirdweb avastas ühises avatud lähtekoodiga teegis, mida laialdaselt kasutatakse, olulise turvaauku web3 arukate lepingute jaoks.
Web3 arendusplatvorm Kolmas veeb sai hiljuti teada kriitilisest turvalisus haavatavus laialdaselt kasutatavas avatud lähtekoodiga raamatukogus 20. novembril 2023. Avastusel on märkimisväärne mõju paljudele nutikatele lepingutele. web3 ökosüsteem, sealhulgas mõned Kolmas veeb enda eelnevalt koostatud lepingud.
Haavatavus mõjutab mitmesuguseid eelkoostatud lepinguid, nagu DropERC20, ERC721, ERC1155 ja AirdropERC20. Kuigi Thirdwebi senine uurimine ei viita nende lepingutes ärakasutamisele, on nad esitanud nutikatele lepinguomanikele kiireloomulise üleskutse tegutseda.
Nutikad lepinguomanikud, kes kasutasid Thirdwebi armatuurlauda või SDK lepingute kasutuselevõtuks enne 22. novembrit 2023, soovitame võimaliku ärakasutamise vältimiseks järgida konkreetseid leevendusmeetmeid. Need toimingud, mis sõltuvad lepingu olemusest, hõlmavad tavaliselt lepingu lukustamist, hetktõmmise tegemist ja uuele lepingule üleminek.
TÄHTIS
— kolmas veeb (@thirdweb) Detsember 5, 2023
20. novembril 2023 kell 6 PST saime teadlikuks turvaaugust laialdaselt kasutatavas avatud lähtekoodiga teegis web3 tööstusele.
See mõjutab mitmesuguseid nutikaid lepinguid kogu maailmas web3 ökosüsteem, sealhulgas mõned kolmanda veebi eelehitatud nutikad lepingud.…
Juhised Thirdwebi nutikatele lepinguomanikele
Thirdweb ja selle turbepartnerid on välja töötanud tööriista, mis aitab lepinguomanikel vajalikke leevendusmeetmeid kindlaks määrata ja teha. See tööriist koos üksikasjaliku juhendiga on saadaval aadressil Thirdwebi ajaveeb.
Haavatavusest teada saades uuris Thirdwebi turbemeeskond koostöös auditipartneritega probleemi ja rakendas paranduse kõikidele mõjutatud lepingutele, mis loodi pärast 22. novembrit 2023. Pärast seda kuupäeva uusimat versiooni kasutades juurutatud lepingud seda haavatavust ei kannata.
Vastuseks sellele juhtumile suurendab Thirdweb oma investeeringuid turvameetmetesse.
See hõlmab kahekordistamist viga väljamakseid ja rangemate auditeerimisprotsesside rakendamist. Thirdweb lubas katta gaasitasud lepingu leevendamiseks. Lisaks on platvorm soovitanud kasutajatel ettevaatusabinõuna tühistada Thirdwebi lepingute kinnitused.
Tulevikku vaadates on Thirdwebi eesmärk täiustada turvaprotokolle ja luua nende jaoks tugev keskkond web3 arendajad. platvorm on võtnud ühendust ka mõjutatud raamatukogu hooldajate ja teiste potentsiaalselt mõjutatud meeskondadega, et jagada oma leide ja leevendusstrateegiaid.
See juhtum rõhutab valvsate turvameetmete tähtsust kiiresti arenevas web3 maastik. Thirdwebi ennetava lähenemisviisi ja läbipaistva suhtluse eesmärk on tagada veebilehe ohutus ja vastupidavus web3 kogukonnas.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Nik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.
Veel artikleidNik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.