Thirdweb Menangani Cacat Keselamatan Web3 Perpustakaan Memberi Impak kepada Kontrak Pintarnya
Secara ringkas
Thirdweb menemui kelemahan keselamatan yang ketara dalam perpustakaan sumber terbuka biasa yang digunakan secara meluas dalam web3 industri untuk kontrak pintar.
Web3 platform pembangunan web ketiga baru-baru ini menyedari kritikal keselamatan kerentanan dalam perpustakaan sumber terbuka yang digunakan secara meluas pada 20 November 2023. Penemuan ini mempunyai implikasi yang ketara untuk banyak kontrak pintar dalam web3 ekosistem, termasuk beberapa Thirdweb's kontrak pra-bina sendiri.
Kerentanan mempengaruhi pelbagai kontrak pra-bina seperti DropERC20, ERC721, ERC1155 dan AirdropERC20. Walaupun siasatan Thirdweb setakat ini menunjukkan tiada eksploitasi dalam kontrak mereka, mereka telah mengeluarkan seruan tindakan segera untuk pemilik kontrak pintar.
Pemilik kontrak pintar yang menggunakan papan pemuka Thirdweb atau SDK untuk menggunakan kontrak sebelum 22 November 2023, dinasihatkan untuk mengikuti langkah-langkah mitigasi khusus untuk mencegah kemungkinan eksploitasi. Langkah-langkah ini, yang berbeza-beza berdasarkan sifat kontrak, secara amnya melibatkan penguncian kontrak, mengambil gambar dan berhijrah ke kontrak baru.
PENTING
— web ketiga (@web ketiga) Disember 5, 2023
Pada 20 November 2023 6 petang PST, kami menyedari tentang kelemahan keselamatan dalam perpustakaan sumber terbuka yang biasa digunakan dalam web3 industri.
Ini memberi kesan kepada pelbagai kontrak pintar di seluruh web3 ekosistem, termasuk beberapa kontrak pintar pra-bina thirdweb.…
Panduan untuk Pemilik Kontrak Pintar Thirdweb
Thirdweb dan rakan kongsi keselamatannya telah membangunkan alat untuk membantu pemilik kontrak dalam menentukan dan melaksanakan langkah-langkah mitigasi yang diperlukan. Alat ini, bersama dengan panduan terperinci, tersedia di Blog Thirdweb.
Setelah mengetahui tentang kerentanan itu, pasukan keselamatan Thirdweb, dengan kerjasama rakan kongsi audit, menyiasat isu tersebut dan melaksanakan pembetulan untuk semua kontrak terjejas yang dibuat selepas 22 November 2023. Kontrak yang digunakan selepas tarikh ini menggunakan versi terkini tidak mengalami kerentanan ini.
Sebagai tindak balas kepada insiden ini, Thirdweb meningkatkan pelaburannya dalam langkah keselamatan.
Ini termasuk penggandaan karunia pepejal pembayaran dan melaksanakan proses pengauditan yang lebih ketat. Thirdweb berjanji untuk menampung yuran gas untuk mitigasi kontrak. Selain itu, platform tersebut telah menasihati pengguna untuk membatalkan kelulusan pada kontrak Thirdweb sebagai langkah berjaga-jaga.
Melihat ke hadapan, Thirdweb bertujuan untuk meningkatkan protokol keselamatan dan mewujudkan persekitaran yang teguh untuk web3 pemaju. platform ini juga telah menghubungi penyelenggara perpustakaan terjejas dan pasukan lain yang berpotensi terjejas untuk berkongsi penemuan dan strategi mitigasi mereka.
Insiden ini menekankan kepentingan langkah keselamatan yang berwaspada dalam perkembangan pesat web3 landskap. Pendekatan proaktif dan komunikasi telus Thirdweb bertujuan untuk memastikan keselamatan dan daya tahan web3 masyarakat.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Nik ialah seorang penganalisis dan penulis yang mahir di Metaverse Post, yang mengkhusus dalam menyampaikan cerapan termaju ke dalam dunia teknologi yang pantas, dengan penekanan khusus pada AI/ML, XR, VR, analitik dalam rantaian dan pembangunan rantaian blok. Artikelnya melibatkan dan memaklumkan khalayak yang pelbagai, membantu mereka kekal di hadapan keluk teknologi. Memiliki ijazah Sarjana dalam Ekonomi dan Pengurusan, Nik mempunyai pemahaman yang kukuh tentang nuansa dunia perniagaan dan persimpangannya dengan teknologi yang muncul.
lebih banyak artikelNik ialah seorang penganalisis dan penulis yang mahir di Metaverse Post, yang mengkhusus dalam menyampaikan cerapan termaju ke dalam dunia teknologi yang pantas, dengan penekanan khusus pada AI/ML, XR, VR, analitik dalam rantaian dan pembangunan rantaian blok. Artikelnya melibatkan dan memaklumkan khalayak yang pelbagai, membantu mereka kekal di hadapan keluk teknologi. Memiliki ijazah Sarjana dalam Ekonomi dan Pengurusan, Nik mempunyai pemahaman yang kukuh tentang nuansa dunia perniagaan dan persimpangannya dengan teknologi yang muncul.