A Thirdweb kiküszöböli a biztonsági hibát Web3 A könyvtár intelligens szerződéseinek hatása
Röviden
A Thirdweb jelentős biztonsági rést fedezett fel egy közös nyílt forráskódú könyvtárban, amelyet széles körben használnak a web3 ipar az intelligens szerződésekért.
Web3 fejlesztési platform Harmadik web nemrég lett figyelmes egy kritikus biztonság 20. november 2023-án egy széles körben használt nyílt forráskódú könyvtár sebezhetőségét észlelték. A felfedezés jelentős hatással van számos intelligens szerződésre a web3 ökoszisztéma, beleértve néhányat Harmadik web saját előre elkészített szerződések.
A sérülékenység számos előre elkészített szerződést érint, mint például a DropERC20, ERC721, ERC1155 és AirdropERC20. Noha a Thirdweb eddigi vizsgálata azt jelzi, hogy szerződéseikben nem történt kizsákmányolás, sürgős felhívást tettek közzé az intelligens szerződéstulajdonosok számára.
Intelligens szerződéstulajdonosok, akik a Thirdweb műszerfalát ill SDK A szerződések 22. november 2023-e előtti telepítéséhez javasoljuk, hogy kövessenek bizonyos mérséklő lépéseket az esetleges kiaknázás megelőzése érdekében. Ezek a lépések, amelyek a szerződés természetétől függően változnak, általában magukban foglalják a szerződés zárolását, pillanatfelvétel készítését és áttérni egy új szerződésre.
FONTOS
— harmadikweb (@thirdweb) December 5, 2023
20. november 2023-án, 6:XNUMX (PST) egy biztonsági résre lettünk figyelmesek egy gyakran használt nyílt forráskódú könyvtárban a web3 ipar.
Ez számos intelligens szerződést érint az egész országban web3 ökoszisztéma, beleértve néhány, a thirdweb előre elkészített intelligens szerződését.…
Útmutató a Thirdweb intelligens szerződéstulajdonosai számára
A Thirdweb és biztonsági partnerei olyan eszközt fejlesztettek ki, amely segíti a szerződéstulajdonosokat a szükséges mérséklő lépések meghatározásában és végrehajtásában. Ez az eszköz a részletes útmutatóval együtt a következő címen érhető el Thirdweb blogja.
A sérülékenység tudomására jutva a Thirdweb biztonsági csapata az auditpartnerekkel együttműködve kivizsgálta a problémát, és javítást hajtott végre a 22. november 2023. után létrejött összes érintett szerződésre. Az ezen dátum után a legújabb verziót használó szerződéseket nem érinti ez a sérülékenység.
Az incidensre válaszul a Thirdweb növeli a biztonsági intézkedésekbe való befektetését.
Ez magában foglalja a duplázást is bug-bounty kifizetések és szigorúbb ellenőrzési folyamatok bevezetése. A Thirdweb vállalta, hogy fedezi a gázdíjakat a szerződések enyhítésére. Ezenkívül a platform azt tanácsolta a felhasználóknak, hogy elővigyázatosságból vonják vissza a Thirdweb szerződésekre vonatkozó jóváhagyásokat.
A jövőre nézve a Thirdweb célja, hogy javítsa a biztonsági protokollokat, és robusztus környezetet hozzon létre web3 fejlesztők. a platform megkereste az érintett könyvtár fenntartóit és más potenciálisan érintett csapatokat is, hogy megosszák megállapításaikat és enyhítési stratégiáikat.
Ez az incidens rávilágít az éber biztonsági intézkedések fontosságára a gyorsan fejlődő világban web3 tájkép. A Thirdweb proaktív megközelítése és átlátható kommunikációja célja, hogy biztosítsa a biztonságot és a rugalmasságot web3 közösséget.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Nik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.
További cikkekNik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.