Thirdweb affronta le falle di sicurezza Web3 La biblioteca incide sui suoi contratti intelligenti
In Breve
Thirdweb ha scoperto una significativa vulnerabilità di sicurezza in una libreria open source comune ampiamente utilizzata in web3 settore dei contratti intelligenti.
Web3 piattaforma di sviluppo Terza rete recentemente sono venuto a conoscenza di una criticità problemi di vulnerabilità in una libreria open source ampiamente utilizzata il 20 novembre 2023. La scoperta ha implicazioni significative per numerosi contratti intelligenti all'interno del web3 ecosistema, compresi alcuni di Thirdweb propri contratti precostruiti.
La vulnerabilità colpisce vari contratti predefiniti come DropERC20, ERC721, ERC1155 e AirdropERC20. Anche se finora l'indagine di Thirdweb non indica alcuno sfruttamento nei loro contratti, hanno lanciato un urgente invito all'azione per i proprietari di contratti intelligenti.
Proprietari di smart contract che hanno utilizzato la dashboard di Thirdweb o SDK per implementare i contratti prima del 22 novembre 2023, si consiglia di seguire specifiche misure di mitigazione per prevenire potenziali sfruttamenti. Questi passaggi, che variano in base alla natura del contratto, generalmente comportano il blocco del contratto, l'acquisizione di uno snapshot e l'esecuzione di un'istantanea passaggio a un nuovo contratto.
IMPORTANTE
— terzoweb (@terzoweb) Dicembre 5, 2023
Il 20 novembre 2023, alle 6:XNUMX PST, siamo venuti a conoscenza di una vulnerabilità di sicurezza in una libreria open source di uso comune nel web3 industria.
Ciò influisce su una varietà di contratti intelligenti in tutto il mondo web3 ecosistema, inclusi alcuni contratti intelligenti predefiniti di Thirdweb.…
Guida per titolari di Smart Contract Thirdweb
Thirdweb e i suoi partner per la sicurezza hanno sviluppato uno strumento per assistere i titolari dei contratti nel determinare ed eseguire le misure di mitigazione necessarie. Questo strumento, insieme a una guida dettagliata, è disponibile su Il blog di Thirdweb.
Dopo aver appreso della vulnerabilità, il team di sicurezza di Thirdweb, in collaborazione con i partner di controllo, ha indagato sul problema e implementato una correzione per tutti i contratti interessati creati dopo il 22 novembre 2023. I contratti implementati dopo questa data utilizzando la versione più recente non soffrono di questa vulnerabilità.
In risposta a questo incidente, Thirdweb sta aumentando i suoi investimenti in misure di sicurezza.
Ciò include il raddoppio bug bounty pagamenti e l’implementazione di processi di audit più rigorosi. Thirdweb si è impegnata a coprire le tariffe gas per le mitigazioni contrattuali. Inoltre, la piattaforma ha consigliato agli utenti di revocare le approvazioni sui contratti Thirdweb come misura precauzionale.
Guardando al futuro, Thirdweb mira a migliorare i protocolli di sicurezza e a creare un ambiente solido per web3 sviluppatori. la piattaforma ha inoltre contattato i manutentori della biblioteca interessata e altri team potenzialmente interessati per condividere i loro risultati e le strategie di mitigazione.
Questo incidente sottolinea l’importanza di misure di sicurezza vigili in un contesto in rapida evoluzione web3 paesaggio. L'approccio proattivo e la comunicazione trasparente di Thirdweb mirano a garantire la sicurezza e la resilienza del territorio web3 comunità.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.
Altri articoliNik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.