Thirdweb se bavi sigurnosnim propustom Web3 Knjižnica koja utječe na svoje pametne ugovore
Ukratko
Thirdweb je otkrio značajnu sigurnosnu ranjivost u uobičajenoj biblioteci otvorenog koda koja se široko koristi u web3 industrija za pametne ugovore.
Web3 razvojna platforma Thirdweb nedavno postao svjestan kritične sigurnosti ranjivost u široko korištenoj knjižnici otvorenog koda 20. studenog 2023. Otkriće ima značajne implikacije na brojne pametne ugovore unutar web3 ekosustava, uključujući neke od Thirdweb-a vlastite unaprijed izgrađene ugovore.
Ranjivost utječe na razne unaprijed izgrađene ugovore poput DropERC20, ERC721, ERC1155 i AirdropERC20. Iako istraga Thirdweba do sada ukazuje da u njihovim ugovorima nema iskorištavanja, oni su uputili hitan poziv na akciju vlasnicima pametnih ugovora.
Vlasnici pametnih ugovora koji su koristili Thirdwebovu nadzornu ploču ili SDK-ovi za implementaciju ugovora prije 22. studenog 2023., savjetuje se da slijede posebne korake za ublažavanje kako bi spriječili potencijalno iskorištavanje. Ovi koraci, koji se razlikuju ovisno o prirodi ugovora, općenito uključuju zaključavanje ugovora, snimanje snimke i prelazak na novi ugovor.
VAŽNO
— thirdweb (@thirdweb) Prosinac 5, 2023
Dana 20. studenog 2023. u 6:XNUMX PST, postali smo svjesni sigurnosne ranjivosti u često korištenoj knjižnici otvorenog koda u web3 industrija.
To utječe na razne pametne ugovore diljem svijeta web3 ekosustava, uključujući neke od unaprijed izgrađenih pametnih ugovora tvrtke thirdweb.…
Smjernice za vlasnike pametnih ugovora Thirdweb
Thirdweb i njegovi sigurnosni partneri razvili su alat za pomoć vlasnicima ugovora u određivanju i provođenju potrebnih koraka za ublažavanje. Ovaj alat, zajedno s detaljnim vodičem, dostupan je na Thirdwebov blog.
Nakon što je saznao za ranjivost, Thirdwebov tim za sigurnost, u suradnji s partnerima u reviziji, istražio je problem i implementirao popravak za sve pogođene ugovore stvorene nakon 22. studenog 2023. Ugovori implementirani nakon ovog datuma koristeći najnoviju verziju ne pate od ove ranjivosti.
Kao odgovor na ovaj incident, Thirdweb povećava svoja ulaganja u sigurnosne mjere.
Ovo uključuje udvostručenje bug bounty isplate i provedbu strožih procesa revizije. Thirdweb se obvezao pokriti naknade za plin za ugovorna ublažavanja. Osim toga, platforma je savjetovala korisnicima da povuku odobrenja za Thirdweb ugovore kao mjeru predostrožnosti.
Gledajući naprijed, cilj Thirdweba je poboljšati sigurnosne protokole i stvoriti robusnu okolinu za web3 programeri. platforma se također obratila održavateljima pogođene knjižnice i drugim potencijalno pogođenim timovima kako bi podijelili svoja otkrića i strategije ublažavanja.
Ovaj incident naglašava važnost opreznih sigurnosnih mjera u brzom razvoju web3 pejzaž. Thirdwebov proaktivni pristup i transparentna komunikacija imaju za cilj osigurati sigurnost i otpornost web3 zajednica.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Nik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.
Više članakaNik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.