Thirdweb מתמודד עם ליקוי אבטחה Web3 ספריה משפיעה על החוזים החכמים שלה
בקיצור
Thirdweb גילתה פגיעות אבטחה משמעותית בספריית קוד פתוח נפוצה בשימוש נרחב ב- web3 תעשייה לחוזים חכמים.
Web3 פלטפורמת פיתוח רשת שלישית לאחרונה התוודע לקריטית אבטחה פגיעות בספריית קוד פתוח בשימוש נרחב ב-20 בנובמבר 2023. לגילוי יש השלכות משמעותיות על חוזים חכמים רבים בתוך web3 מערכת אקולוגית, כולל חלק של Thirdweb חוזים שנבנו מראש.
הפגיעות משפיעה על חוזים שונים שנבנו מראש כמו DropERC20, ERC721, ERC1155 ו AirdropERC20. בעוד שהחקירה של Thirdweb עד כה לא מצביעה על ניצול בחוזים שלהם, הם פרסמו קריאה דחופה לפעולה לבעלי חוזים חכמים.
בעלי חוזים חכמים שהשתמשו בלוח המחוונים של Thirdweb או ערכות SDK כדי לפרוס חוזים לפני ה-22 בנובמבר 2023, מומלץ לעקוב אחר צעדי הפחתה ספציפיים כדי למנוע ניצול פוטנציאלי. שלבים אלה, המשתנים בהתאם לאופי החוזה, כוללים בדרך כלל נעילת החוזה, צילום מצב ו מעבר לחוזה חדש.
חָשׁוּב
— thirdweb (@thirdweb) דצמבר 5, 2023
ב-20 בנובמבר 2023, 6:XNUMX PST, התוודענו לפגיעות אבטחה בספריית קוד פתוח נפוצה ב- web3 תעשייה.
זה משפיע על מגוון חוזים חכמים ברחבי העולם web3 מערכת אקולוגית, כולל כמה מהחוזים החכמים המובנים מראש של Thirdweb.…
הדרכה לבעלי חוזים חכמים Thirdweb
Thirdweb ושותפי האבטחה שלה פיתחו כלי שיסייע לבעלי חוזים בקביעה וביצוע שלבי הפחתה הכרחיים. כלי זה, יחד עם מדריך מפורט, זמין ב- הבלוג של Thirdweb.
לאחר שנודע על הפגיעות, צוות האבטחה של Thirdweb, בשיתוף עם שותפי ביקורת, חקר את הנושא והטמיע תיקון עבור כל החוזים המושפעים שנוצרו לאחר ה-22 בנובמבר 2023. חוזים שנפרסו לאחר תאריך זה באמצעות הגרסה העדכנית ביותר אינם סובלים מפגיעות זו.
בתגובה לתקרית זו, Thirdweb מגדילה את ההשקעה באמצעי אבטחה.
זה כולל הכפלה באג באונטי תשלומים ויישום תהליכי ביקורת מחמירים יותר. Thirdweb התחייבה לכסות את דמי הגז עבור הפחתת חוזה. בנוסף, הפלטפורמה המליצה למשתמשים לבטל אישורים על חוזי Thirdweb כאמצעי זהירות.
במבט קדימה, Thirdweb שואפת לשפר את פרוטוקולי האבטחה וליצור סביבה חזקה עבור web3 מפתחים. הפלטפורמה גם פנתה למנהלי הספרייה המושפעת ולצוותים אחרים שעלולים להיות מושפעים כדי לחלוק את הממצאים שלהם ואסטרטגיות ההפחתה שלהם.
אירוע זה מדגיש את החשיבות של אמצעי אבטחה ערניים בהתפתחות המהירה web3 נוֹף. הגישה היזומה והתקשורת השקופה של Thirdweb שואפות להבטיח את הבטיחות והחוסן של web3 קהילות.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.
מאמרים נוספיםניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.