Thirdweb novērš drošības trūkumu Web3 Bibliotēka ietekmē tās viedos līgumus
Īsumā
Thirdweb atklāja nozīmīgu drošības ievainojamību kopējā atvērtā pirmkoda bibliotēkā, ko plaši izmanto web3 viedo līgumu nozare.
Web3 attīstības platforma Trešais tīmeklis nesen uzzināja par kritisku drošība ievainojamība plaši izmantotā atvērtā pirmkoda bibliotēkā 20. gada 2023. novembrī. Šis atklājums būtiski ietekmē daudzus viedos līgumus web3 ekosistēma, tostarp daži no tiem Trešais tīmeklis pašu iepriekš sastādīti līgumi.
Ievainojamība ietekmē dažādus iepriekš izveidotos līgumus, piemēram, DropERC20, ERC721, ERC1155 un AirdropERC20. Lai gan līdz šim veiktā Thirdweb izmeklēšana neliecina, ka viņu līgumos nav izmantota, viņi ir izdevuši steidzamu aicinājumu rīkoties viedo līgumu īpašniekiem.
Viedie līgumu īpašnieki, kuri izmantoja Thirdweb informācijas paneli vai SDK lai izvietotu līgumus līdz 22. gada 2023. novembrim, ieteicams veikt īpašus mazināšanas pasākumus, lai novērstu iespējamo izmantošanu. Šīs darbības, kas atšķiras atkarībā no līguma būtības, parasti ietver līguma bloķēšanu, momentuzņēmuma uzņemšanu un pāreja uz jaunu līgumu.
SVARĪGS
— trešais tīmeklis (@thirdweb) Decembris 5, 2023
20. gada 2023. novembrī, plkst. 6 pēc PST, mēs uzzinājām par drošības ievainojamību plaši izmantotā atvērtā pirmkoda bibliotēkā web3 nozarei.
Tas ietekmē dažādus viedos līgumus visā pasaulē web3 ekosistēma, tostarp daži no trešā tīmekļa iepriekš izveidotajiem viedajiem līgumiem.…
Norādījumi trešā tīmekļa viedo līgumu īpašniekiem
Thirdweb un tā drošības partneri ir izstrādājuši rīku, lai palīdzētu līgumu īpašniekiem noteikt un veikt nepieciešamos mazināšanas pasākumus. Šis rīks kopā ar detalizētu rokasgrāmatu ir pieejams vietnē Thirdweb emuārs.
Uzzinot par ievainojamību, Thirdweb drošības komanda sadarbībā ar audita partneriem izmeklēja problēmu un ieviesa labojumu visiem ietekmētajiem līgumiem, kas tika izveidoti pēc 22. gada 2023. novembra. Līgumos, kas tika izvietoti pēc šī datuma, izmantojot jaunāko versiju, šī ievainojamība neattiecas.
Reaģējot uz šo incidentu, Thirdweb palielina ieguldījumus drošības pasākumos.
Tas ietver dubultošanu kļūda izmaksas un stingrāku audita procesu ieviešana. Thirdweb apņēmās segt gāzes maksu par līguma seku mazināšanu. Turklāt platforma ir ieteikusi lietotājiem atsaukt apstiprinājumus Thirdweb līgumiem kā piesardzības pasākumu.
Raugoties nākotnē, Thirdweb mērķis ir uzlabot drošības protokolus un izveidot stabilu vidi web3 izstrādātājiem. platforma ir arī sazinājusies ar ietekmētās bibliotēkas uzturētājiem un citām potenciāli ietekmētajām komandām, lai dalītos ar saviem atklājumiem un seku mazināšanas stratēģijām.
Šis incidents uzsver modrīgu drošības pasākumu nozīmi strauji mainīgajā web3 ainava. Thirdweb proaktīvās pieejas un pārredzamās komunikācijas mērķis ir nodrošināt vietnes drošību un noturību web3 kopiena.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
Vairāk rakstus
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
