Thirdweb がセキュリティ上の欠陥に対処 Web3 スマートコントラクトに影響を与えるライブラリ
簡単に言えば
Thirdweb は、世界で広く使用されている一般的なオープンソース ライブラリに重大なセキュリティ脆弱性を発見しました。 web3 スマートコントラクト業界。
Web3 開発プラットフォーム サードウェブ 最近重大なことに気づきました セキュリティ 20 年 2023 月 XNUMX 日に、広く使用されているオープンソース ライブラリに脆弱性が発見されました。この発見は、内部の多数のスマート コントラクトに重大な影響を及ぼします。 web3 エコシステムの一部を含む サードウェブの 独自の事前構築された契約。
この脆弱性は、DropERC20、ERC721、ERC1155、および AirdropERC20。 Thirdweb の調査では、これまでのところ契約に悪用はないことが示されていますが、スマート コントラクト所有者に対して緊急の行動喚起を行っています。
Thirdweb のダッシュボードを使用したスマート コントラクトの所有者または SDKの 22 年 2023 月 XNUMX 日より前に契約を導入する場合は、悪用の可能性を防ぐために特定の緩和手順に従うことをお勧めします。 これらの手順は、コントラクトの性質によって異なりますが、通常、コントラクトのロック、スナップショットの取得、および 新しい契約への移行.
重要
— サードウェブ (@thirdweb) 2023 年 12 月 5 日
20 年 2023 月 6 日午後 XNUMX 時(太平洋標準時)、Google は、一般的に使用されているオープンソース ライブラリのセキュリティ脆弱性を認識しました。 web3 業界。
これは、世界中のさまざまなスマートコントラクトに影響を与えます。 web3 thirdweb の事前構築されたスマート コントラクトの一部を含むエコシステム。
Thirdweb スマート コントラクト所有者向けのガイダンス
Thirdweb とそのセキュリティ パートナーは、契約所有者が必要な緩和手順を決定して実行できるように支援するツールを開発しました。 このツールと詳細なガイドは、次のサイトから入手できます。 サードウェブのブログ.
この脆弱性を知ると、Thirdweb のセキュリティ チームは監査パートナーと協力して問題を調査し、22 年 2023 月 XNUMX 日以降に作成された影響を受けるすべての契約に対して修正を実装しました。最新バージョンを使用してこの日以降に展開された契約には、この脆弱性の影響はありません。
今回の事件を受けて、サードウェブではセキュリティ対策への投資を強化している。
これには倍増も含まれます バグバウンティ 支払いとより厳格な監査プロセスの導入。 Thirdweb は、契約軽減のためのガス料金を負担することを約束しました。 さらに、同プラットフォームはユーザーに対し、予防措置としてサードウェブ契約の承認を取り消すよう勧告した。
今後に向けて、Thirdweb はセキュリティ プロトコルを強化し、堅牢な環境を構築することを目指しています。 web3 開発者。 プラットフォームはまた、影響を受けるライブラリの管理者や他の影響を受ける可能性のあるチームに連絡を取り、調査結果と軽減戦略を共有しました。
この事件は、急速に進化する社会における慎重なセキュリティ対策の重要性を浮き彫りにしました。 web3 風景。 Thirdweb の積極的なアプローチと透明性のあるコミュニケーションは、システムの安全性と回復力を確保することを目的としています。 web3 コミュニティ。
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
ニックは、熟練したアナリスト兼ライターです。 Metaverse Post、特に AI/ML、XR、VR、オンチェーン分析、ブロックチェーン開発に重点を置き、ペースの速いテクノロジーの世界に対する最先端の洞察を提供することに特化しています。 彼の記事はさまざまな読者を惹きつけて情報を提供し、テクノロジーの進歩を先取りするのに役立ちます。 経済学と経営学の修士号を取得しているニックは、ビジネスの世界の微妙な違いと、新しいテクノロジーとの関わりをしっかりと理解しています。
より多くの記事ニックは、熟練したアナリスト兼ライターです。 Metaverse Post、特に AI/ML、XR、VR、オンチェーン分析、ブロックチェーン開発に重点を置き、ペースの速いテクノロジーの世界に対する最先端の洞察を提供することに特化しています。 彼の記事はさまざまな読者を惹きつけて情報を提供し、テクノロジーの進歩を先取りするのに役立ちます。 経済学と経営学の修士号を取得しているニックは、ビジネスの世界の微妙な違いと、新しいテクノロジーとの関わりをしっかりと理解しています。