Thirdweb s'attaque à une faille de sécurité Web3 Bibliothèque impactant ses contrats intelligents
En bref
Thirdweb a découvert une vulnérabilité de sécurité importante dans une bibliothèque open source commune largement utilisée dans le monde. web3 industrie des contrats intelligents.
Web3 plateforme de développement Troisième Web a récemment pris connaissance d'un problème critique sécurité vulnérabilité dans une bibliothèque open source largement utilisée le 20 novembre 2023. La découverte a des implications significatives pour de nombreux contrats intelligents au sein du web3 écosystème, y compris certains de Troisième Web propres contrats pré-construits.
La vulnérabilité affecte divers contrats prédéfinis comme DropERC20, ERC721, ERC1155 et AirdropERC20. Bien que l'enquête de Thirdweb n'indique jusqu'à présent aucune exploitation dans leurs contrats, ils ont lancé un appel urgent à l'action pour les propriétaires de contrats intelligents.
Propriétaires de contrats intelligents qui ont utilisé le tableau de bord de Thirdweb ou SDK Pour déployer des contrats avant le 22 novembre 2023, il est conseillé de suivre des mesures d'atténuation spécifiques pour empêcher toute exploitation potentielle. Ces étapes, qui varient en fonction de la nature du contrat, impliquent généralement le verrouillage du contrat, la prise d'un instantané et migrer vers un nouveau contrat.
IMPORTANT
— Thirdweb (@thirdweb) 5 décembre 2023
Le 20 novembre 2023 à 6 heures PST, nous avons pris conscience d'une vulnérabilité de sécurité dans une bibliothèque open source couramment utilisée dans le web3 .
Cela a un impact sur une variété de contrats intelligents à travers le web3 écosystème, y compris certains des contrats intelligents pré-construits de Thirdweb.…
Conseils pour les propriétaires de contrats intelligents Thirdweb
Thirdweb et ses partenaires de sécurité ont développé un outil pour aider les propriétaires de contrats à déterminer et à exécuter les mesures d'atténuation nécessaires. Cet outil, accompagné d'un guide détaillé, est disponible sur Le blog de Thirdweb.
Après avoir pris connaissance de la vulnérabilité, l'équipe de sécurité de Thirdweb, en collaboration avec des partenaires d'audit, a étudié le problème et mis en œuvre un correctif pour tous les contrats concernés créés après le 22 novembre 2023. Les contrats déployés après cette date à l'aide de la dernière version ne souffrent pas de cette vulnérabilité.
En réponse à cet incident, Thirdweb augmente ses investissements dans les mesures de sécurité.
Cela inclut le doublement bounty de bogue paiements et la mise en œuvre de processus d’audit plus stricts. Thirdweb s'est engagé à couvrir les frais de gaz pour les atténuations contractuelles. De plus, la plateforme a conseillé aux utilisateurs de révoquer les approbations des contrats Thirdweb par mesure de précaution.
Pour l’avenir, Thirdweb vise à améliorer les protocoles de sécurité et à créer un environnement robuste pour web3 développeurs. la plateforme a également contacté les responsables de la bibliothèque concernée et d'autres équipes potentiellement touchées pour partager leurs conclusions et leurs stratégies d'atténuation.
Cet incident souligne l'importance de mesures de sécurité vigilantes dans un contexte en évolution rapide. web3 paysage. L'approche proactive et la communication transparente de Thirdweb visent à garantir la sécurité et la résilience des web3 communauté.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Nik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.
Plus d'articlesNik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.