Thirdweb korjaa tietoturvavirheen Web3 Kirjasto vaikuttaa älykkäisiin sopimuksiinsa
Lyhyesti
Thirdweb löysi merkittävän tietoturvahaavoittuvuuden yleisestä avoimen lähdekoodin kirjastosta, jota käytetään laajasti web3 älykkäiden sopimusten alalla.
Web3 kehitysalusta Kolmas verkko äskettäin sai tietää kriittisestä turvallisuus haavoittuvuus laajalti käytetyssä avoimen lähdekoodin kirjastossa 20. marraskuuta 2023. Löydöllä on merkittäviä vaikutuksia lukuisiin älykkäisiin sopimuksiin web3 ekosysteemi, mukaan lukien osa niistä Kolmas verkko omia valmiita sopimuksia.
Haavoittuvuus vaikuttaa useisiin valmiisiin sopimuksiin, kuten DropERC20, ERC721, ERC1155 ja AirdropERC20. Vaikka Thirdwebin toistaiseksi tekemä tutkimus osoittaa, että heidän sopimuksissa ei ole hyväksikäyttöä, he ovat julkaisseet kiireellisen kehotuksen toimia älykkäiden sopimusten omistajille.
Älykkäät sopimusten omistajat, jotka käyttivät Thirdwebin kojelautaa tai SDK ottaa käyttöön sopimuksia ennen 22. marraskuuta 2023, kehotetaan noudattamaan erityisiä lieventäviä toimia mahdollisen hyödyntämisen estämiseksi. Nämä vaiheet, jotka vaihtelevat sopimuksen luonteen mukaan, sisältävät yleensä sopimuksen lukitsemisen, tilannekuvan ottamisen ja siirtyminen uuteen sopimukseen.
TÄRKEÄ
- kolmas verkko (@thirdweb) Joulukuu 5, 2023
20. marraskuuta 2023 klo 6 PST saimme tietoomme tietoturvahaavoittuvuuden yleisesti käytetyssä avoimen lähdekoodin kirjastossa web3 teollisuudelle.
Tämä vaikuttaa useisiin älykkäisiin sopimuksiin kaikkialla web3 ekosysteemi, mukaan lukien jotkin kolmannen verkon valmiit älysopimukset.…
Ohjeita Thirdwebin älykkäille sopimusomistajille
Thirdweb ja sen tietoturvakumppanit ovat kehittäneet työkalun, joka auttaa sopimusten omistajia määrittämään ja suorittamaan tarvittavat lieventämistoimenpiteet. Tämä työkalu yhdessä yksityiskohtaisen oppaan kanssa on saatavilla osoitteessa Thirdwebin blogi.
Saatuaan tietoonsa haavoittuvuudesta Thirdwebin tietoturvatiimi tutki yhteistyössä tarkastuskumppaneiden kanssa ongelman ja otti käyttöön korjauksen kaikkiin sopimuksiin, joita se koskee 22. marraskuuta 2023 jälkeen. Tämän päivämäärän jälkeen uusimmalla versiolla käyttöönotetut sopimukset eivät kärsi tästä haavoittuvuudesta.
Vastauksena tähän tapaukseen Thirdweb lisää investointejaan turvatoimiin.
Tämä sisältää tuplaamisen bug-palkkio maksuja ja tiukempien tarkastusprosessien käyttöönottoa. Thirdweb lupasi kattaa kaasumaksut sopimusten lieventämisestä. Lisäksi alusta on neuvonut käyttäjiä peruuttamaan Thirdweb-sopimusten hyväksynnät varotoimenpiteenä.
Tulevaisuudessa Thirdweb pyrkii parantamaan suojausprotokollia ja luomaan vankan ympäristön web3 kehittäjät. alusta on myös ottanut yhteyttä asianomaisen kirjaston ylläpitäjiin ja muihin mahdollisesti vaikuttaviin tiimeihin jakaakseen havaintojaan ja lieventämisstrategioitaan.
Tämä tapaus korostaa valppaiden turvatoimien merkitystä nopeasti kehittyvässä tilanteessa web3 maisema. Thirdwebin ennakoivalla lähestymistavalla ja läpinäkyvällä viestinnällä pyritään varmistamaan sivuston turvallisuus ja kestävyys web3 yhteisöä.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
lisää artikkeleitaNik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.