ثالث وب نقص امنیتی را برطرف می کند Web3 تأثیر کتابخانه بر قراردادهای هوشمند آن
به طور خلاصه
Thirdweb یک آسیب پذیری امنیتی قابل توجهی را در یک کتابخانه متن باز رایج که به طور گسترده در آن استفاده می شود، کشف کرد web3 صنعت برای قراردادهای هوشمند
Web3 بستر توسعه وب سوم اخیرا از یک انتقادی آگاه شد تیم امنیت لاتاری آسیب پذیری در یک کتابخانه متن باز پرکاربرد در 20 نوامبر 2023. این کشف پیامدهای مهمی برای قراردادهای هوشمند متعدد در داخل web3 اکوسیستم، از جمله برخی از وب سوم قراردادهای از پیش ساخته شده خود
این آسیب پذیری قراردادهای از پیش ساخته شده مختلفی مانند DropERC20، ERC721، ERC1155 و AirdropERC20. در حالی که تحقیقات Thirdweb تاکنون حاکی از عدم بهرهبرداری در قراردادهای آنها است، آنها یک فراخوان فوری برای اقدام برای صاحبان قراردادهای هوشمند صادر کردهاند.
دارندگان قرارداد هوشمند که از داشبورد Thirdweb یا SDK ها برای استقرار قراردادها قبل از 22 نوامبر 2023، توصیه می شود مراحل کاهش خاصی را برای جلوگیری از بهره برداری احتمالی دنبال کنید. این مراحل که بر اساس ماهیت قرارداد متفاوت است، عموماً شامل قفل کردن قرارداد، گرفتن عکس فوری و مهاجرت به یک قرارداد جدید.
مهم
— سومین وب (@thirdweb) دسامبر 5، 2023
در 20 نوامبر 2023، ساعت 6 بعد از ظهر PST، ما از یک آسیب پذیری امنیتی در یک کتابخانه متن باز رایج در web3 صنعت.
این بر انواع قراردادهای هوشمند در سراسر جهان تأثیر می گذارد web3 اکوسیستم، از جمله برخی از قراردادهای هوشمند از پیش ساخته ثالث وب.…
راهنمایی برای صاحبان قرارداد هوشمند Thirdweb
Thirdweb و شرکای امنیتی آن ابزاری را برای کمک به صاحبان قرارداد در تعیین و انجام مراحل کاهش لازم ایجاد کرده اند. این ابزار، همراه با راهنمای دقیق، در دسترس است وبلاگ ثالث وب.
پس از اطلاع از آسیبپذیری، تیم امنیتی Thirdweb با همکاری شرکای حسابرسی، این مشکل را بررسی کردند و برای همه قراردادهای تحت تأثیر ایجاد شده پس از 22 نوامبر 2023، یک اصلاح را اجرا کردند. قراردادهایی که پس از این تاریخ با استفاده از آخرین نسخه مستقر شدهاند، از این آسیبپذیری رنج نمیبرند.
در واکنش به این حادثه، ثالث وب در حال افزایش سرمایه گذاری خود در اقدامات امنیتی است.
این شامل دو برابر شدن است فضل اشکال پرداخت ها و اجرای فرآیندهای حسابرسی دقیق تر. ثالث وب متعهد شد که هزینه های گاز را برای کاهش قراردادها پوشش دهد. علاوه بر این، این پلتفرم به کاربران توصیه کرده است که به عنوان یک اقدام پیشگیرانه، تأییدیه های قراردادهای Thirdweb را لغو کنند.
به دنبال آینده، Thirdweb قصد دارد پروتکل های امنیتی را تقویت کند و محیطی قوی برای آن ایجاد کند web3 توسعه دهندگان این پلتفرم همچنین با نگهبانان کتابخانه آسیب دیده و سایر تیم های بالقوه آسیب دیده تماس گرفته است تا یافته ها و استراتژی های کاهش خود را به اشتراک بگذارند.
این حادثه بر اهمیت اقدامات امنیتی هوشیارانه در تحولات سریع تاکید می کند web3 چشم انداز. هدف رویکرد فعال و ارتباطات شفاف Thirdweb تضمین ایمنی و انعطاف پذیری است web3 جامعه است.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
نیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.
مقالات بیشترنیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.