Thirdweb Mengatasi Kelemahan Keamanan di Web3 Perpustakaan Mempengaruhi Kontrak Cerdasnya
Singkatnya
Thirdweb menemukan kerentanan keamanan yang signifikan di perpustakaan sumber terbuka umum yang banyak digunakan di web3 industri untuk kontrak pintar.
Web3 platform pengembangan web ketiga baru-baru ini menyadari kritis keamanan kerentanan di perpustakaan sumber terbuka yang banyak digunakan pada tanggal 20 November 2023. Penemuan ini memiliki implikasi signifikan terhadap banyak kontrak pintar di dalam web3 ekosistem, termasuk beberapa di antaranya Thirdweb kontrak yang sudah dibuat sebelumnya.
Kerentanan mempengaruhi berbagai kontrak yang dibuat sebelumnya seperti DropERC20, ERC721, ERC1155 dan AirdropERC20. Meskipun penyelidikan Thirdweb sejauh ini menunjukkan tidak adanya eksploitasi dalam kontrak mereka, mereka telah mengeluarkan seruan mendesak untuk bertindak bagi pemilik kontrak pintar.
Pemilik kontrak pintar yang menggunakan dasbor Thirdweb atau SDK untuk menerapkan kontrak sebelum tanggal 22 November 2023, disarankan untuk mengikuti langkah-langkah mitigasi khusus untuk mencegah potensi eksploitasi. Langkah-langkah ini, yang berbeda-beda berdasarkan sifat kontrak, umumnya melibatkan penguncian kontrak, mengambil snapshot, dan bermigrasi ke kontrak baru.
PENTING
— web ketiga (@web ketiga) Desember 5, 2023
Pada tanggal 20 November 2023 pukul 6 PST, kami menyadari adanya kerentanan keamanan pada perpustakaan sumber terbuka yang umum digunakan di web3 industri.
Hal ini berdampak pada berbagai kontrak pintar di seluruh dunia web3 ekosistem, termasuk beberapa kontrak pintar yang dibuat sebelumnya oleh thirdweb.…
Panduan untuk Pemilik Kontrak Cerdas Thirdweb
Thirdweb dan mitra keamanannya telah mengembangkan alat untuk membantu pemilik kontrak dalam menentukan dan melakukan langkah-langkah mitigasi yang diperlukan. Alat ini, bersama dengan panduan terperinci, tersedia di blog Thirdweb.
Setelah mengetahui kerentanan tersebut, tim keamanan Thirdweb, bekerja sama dengan mitra audit, menyelidiki masalah tersebut dan menerapkan perbaikan untuk semua kontrak yang terkena dampak yang dibuat setelah tanggal 22 November 2023. Kontrak yang diterapkan setelah tanggal ini menggunakan versi terbaru tidak mengalami kerentanan ini.
Menanggapi insiden ini, Thirdweb meningkatkan investasinya dalam langkah-langkah keamanan.
Ini termasuk penggandaan hadiah bug pembayaran dan menerapkan proses audit yang lebih ketat. Thirdweb berjanji untuk menanggung biaya bahan bakar untuk mitigasi kontrak. Selain itu, platform tersebut telah menyarankan pengguna untuk mencabut persetujuan kontrak Thirdweb sebagai tindakan pencegahan.
Ke depan, Thirdweb bertujuan untuk meningkatkan protokol keamanan dan menciptakan lingkungan yang kuat web3 pengembang. platform ini juga telah menghubungi pengelola perpustakaan yang terkena dampak dan tim lain yang mungkin terkena dampak untuk berbagi temuan dan strategi mitigasinya.
Insiden ini menggarisbawahi pentingnya langkah-langkah keamanan yang waspada di tengah perkembangan yang pesat web3 lanskap. Pendekatan proaktif dan komunikasi transparan Thirdweb bertujuan untuk memastikan keamanan dan ketahanan web3 masyarakat.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Nik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.
lebih artikelNik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.