„Thirdweb“ pašalina saugos trūkumą Web3 Biblioteka daro įtaką jos protingoms sutartims
Trumpai
„Thirdweb“ aptiko didelį saugos pažeidžiamumą bendroje atvirojo kodo bibliotekoje, plačiai naudojamoje web3 išmaniųjų sutarčių pramonė.
Web3 kūrimo platforma Trečiasis tinklas neseniai sužinojo apie kritinį saugumas 20 m. lapkričio 2023 d. plačiai naudojamos atvirojo kodo bibliotekos pažeidžiamumas. Šis atradimas turi reikšmingų pasekmių daugeliui išmaniųjų sutarčių. web3 ekosistema, įskaitant kai kurias Trečiasis tinklas savo iš anksto sudarytas sutartis.
Pažeidžiamumas turi įtakos įvairioms iš anksto sudarytoms sutartims, tokioms kaip DropERC20, ERC721, ERC1155 ir AirdropERC20. Nors „Thirdweb“ tyrimas iki šiol rodo, kad jų sutartyse nėra jokio išnaudojimo, jie paskelbė skubų raginimą imtis veiksmų išmaniųjų sutarčių savininkams.
Išmaniųjų sutarčių savininkai, kurie naudojo „Thirdweb“ prietaisų skydelį arba SDK Norėdami dislokuoti sutartis iki 22 m. lapkričio 2023 d., patariama imtis konkrečių mažinimo veiksmų, kad būtų išvengta galimo išnaudojimo. Šie veiksmai, kurie skiriasi priklausomai nuo sutarties pobūdžio, paprastai apima sutarties užrakinimą, momentinės nuotraukos darymą ir pereiti prie naujos sutarties.
SVARBU
— trečiasis žiniatinklis (@thirdweb) Gruodis 5, 2023
20 m. lapkričio 2023 d., 6 val. PST, sužinojome apie saugos pažeidžiamumą dažnai naudojamoje atvirojo kodo bibliotekoje web3 pramonė.
Tai turi įtakos įvairioms išmaniosioms sutartims visame pasaulyje web3 ekosistemą, įskaitant kai kurias trečiojo žiniatinklio iš anksto sukurtas išmaniąsias sutartis.…
Rekomendacijos „Thirdweb“ išmaniųjų sutarčių savininkams
„Thirdweb“ ir jo saugumo partneriai sukūrė įrankį, padedantį sutarčių savininkams nustatyti ir atlikti būtinus švelninimo veiksmus. Šį įrankį kartu su išsamiu vadovu galite rasti adresu „Thirdweb“ tinklaraštis.
Sužinojusi apie pažeidžiamumą, „Thirdweb“ saugos komanda, bendradarbiaudama su audito partneriais, ištyrė problemą ir įdiegė pataisymą visoms paveiktoms sutartims, sudarytoms po 22 m. lapkričio 2023 d. Sutartyse, įdiegtose po šios datos naudojant naujausią versiją, šis pažeidžiamumas nepatirs.
Reaguodama į šį incidentą, „Thirdweb“ didina investicijas į saugumo priemones.
Tai apima padvigubinimą klaida išmokėjimus ir diegti griežtesnius audito procesus. „Thirdweb“ įsipareigojo padengti dujų mokesčius už sutarčių švelninimą. Be to, platforma patarė vartotojams atšaukti „Thirdweb“ sutarčių patvirtinimus kaip atsargumo priemonę.
Žvelgiant į ateitį, „Thirdweb“ siekia patobulinti saugos protokolus ir sukurti patikimą aplinką web3 kūrėjai. platforma taip pat susisiekė su paveiktos bibliotekos prižiūrėtojais ir kitomis potencialiai paveiktomis komandomis, kad pasidalintų savo išvadomis ir mažinimo strategijomis.
Šis incidentas pabrėžia budrių saugumo priemonių svarbą sparčiai besivystančiame web3 kraštovaizdis. „Thirdweb“ iniciatyvus požiūris ir skaidrus bendravimas siekia užtikrinti interneto saugumą ir atsparumą web3 bendruomenes.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Nikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.
Daugiau straipsniųNikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.