थर्डवेब सुरक्षा दोष से निपटता है Web3 लाइब्रेरी अपने स्मार्ट अनुबंधों को प्रभावित कर रही है
संक्षेप में
थर्डवेब ने व्यापक रूप से उपयोग की जाने वाली एक सामान्य ओपन-सोर्स लाइब्रेरी में एक महत्वपूर्ण सुरक्षा भेद्यता की खोज की web3 स्मार्ट अनुबंधों के लिए उद्योग।
Web3 विकास मंच थर्डवेब हाल ही में एक क्रिटिकल के बारे में पता चला सुरक्षा 20 नवंबर, 2023 को व्यापक रूप से उपयोग की जाने वाली ओपन-सोर्स लाइब्रेरी में भेद्यता। इस खोज का कई स्मार्ट अनुबंधों के लिए महत्वपूर्ण प्रभाव है। web3 पारिस्थितिकी तंत्र, जिनमें से कुछ भी शामिल हैं थर्डवेब का स्वयं के पूर्व-निर्मित अनुबंध।
भेद्यता विभिन्न पूर्व-निर्मित अनुबंधों जैसे कि ड्रॉपईआरसी20, ईआरसी721, ईआरसी1155 और को प्रभावित करती है। Airdropईआरसी20। जबकि थर्डवेब की अब तक की जांच से पता चलता है कि उनके अनुबंधों में कोई शोषण नहीं हुआ है, उन्होंने स्मार्ट अनुबंध मालिकों के लिए कार्रवाई के लिए तत्काल कॉल जारी किया है।
स्मार्ट कॉन्ट्रैक्ट मालिक जिन्होंने थर्डवेब के डैशबोर्ड का उपयोग किया या SDKs 22 नवंबर, 2023 से पहले अनुबंधों को तैनात करने के लिए, संभावित शोषण को रोकने के लिए विशिष्ट शमन चरणों का पालन करने की सलाह दी जाती है। ये चरण, जो अनुबंध की प्रकृति के आधार पर भिन्न होते हैं, आम तौर पर अनुबंध को लॉक करना, स्नैपशॉट लेना और शामिल होता है एक नए अनुबंध पर स्थानांतरण.
जरूरी
- थर्डवेब (@ थर्डवेब) दिसम्बर 5/2023
20 नवंबर, 2023 को शाम 6 बजे पीएसटी पर, हमें आमतौर पर उपयोग की जाने वाली ओपन-सोर्स लाइब्रेरी में सुरक्षा भेद्यता के बारे में पता चला। web3 उद्योग.
यह विभिन्न प्रकार के स्मार्ट अनुबंधों को प्रभावित करता है web3 इकोसिस्टम, जिसमें थर्डवेब के कुछ पूर्व-निर्मित स्मार्ट अनुबंध शामिल हैं।…
थर्डवेब स्मार्ट कॉन्ट्रैक्ट मालिकों के लिए मार्गदर्शन
थर्डवेब और उसके सुरक्षा साझेदारों ने आवश्यक शमन कदमों को निर्धारित करने और निष्पादित करने में अनुबंध मालिकों की सहायता के लिए एक उपकरण विकसित किया है। विस्तृत गाइड के साथ यह टूल यहां उपलब्ध है थर्डवेब का ब्लॉग.
भेद्यता के बारे में जानने पर, थर्डवेब की सुरक्षा टीम ने, ऑडिट भागीदारों के सहयोग से, समस्या की जांच की और 22 नवंबर, 2023 के बाद बनाए गए सभी प्रभावित अनुबंधों के लिए एक समाधान लागू किया। नवीनतम संस्करण का उपयोग करके इस तिथि के बाद तैनात किए गए अनुबंध इस भेद्यता से ग्रस्त नहीं हैं।
इस घटना के जवाब में, थर्डवेब सुरक्षा उपायों में अपना निवेश बढ़ा रहा है।
इसमें दोहरीकरण भी शामिल है बग बक्षीस भुगतान और सख्त ऑडिटिंग प्रक्रियाओं को लागू करना। थर्डवेब ने अनुबंध शमन के लिए गैस शुल्क को कवर करने का वचन दिया। इसके अतिरिक्त, प्लेटफ़ॉर्म ने उपयोगकर्ताओं को एहतियाती उपाय के रूप में थर्डवेब अनुबंधों पर अनुमोदन रद्द करने की सलाह दी है।
आगे देखते हुए, थर्डवेब का लक्ष्य सुरक्षा प्रोटोकॉल को बढ़ाना और एक मजबूत वातावरण बनाना है web3 डेवलपर्स. प्लेटफ़ॉर्म अपने निष्कर्षों और शमन रणनीतियों को साझा करने के लिए प्रभावित पुस्तकालय के अनुरक्षकों और अन्य संभावित रूप से प्रभावित टीमों तक भी पहुंच गया है।
यह घटना तेजी से विकसित हो रहे सतर्क सुरक्षा उपायों के महत्व को रेखांकित करती है web3 परिदृश्य। थर्डवेब के सक्रिय दृष्टिकोण और पारदर्शी संचार का उद्देश्य सुरक्षा और लचीलापन सुनिश्चित करना है web3 समुदाय द्वारा संचालित
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
और अधिक लेखनिक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।