Thirdweb pakt beveiligingsfout aan in Web3 Bibliotheek heeft invloed op zijn slimme contracten
In het kort
Thirdweb ontdekte een aanzienlijk beveiligingsprobleem in een veelgebruikte open-sourcebibliotheek die veel wordt gebruikt in de web3 industrie voor slimme contracten.
Web3 ontwikkelingsplatform derdeweb werd onlangs op de hoogte van een kritiek punt veiligheid kwetsbaarheid in een veelgebruikte open-sourcebibliotheek op 20 november 2023. De ontdekking heeft aanzienlijke gevolgen voor tal van slimme contracten binnen de web3 ecosysteem, waaronder enkele van van Thirdweb eigen vooraf opgestelde contracten.
De kwetsbaarheid treft verschillende kant-en-klare contracten zoals DropERC20, ERC721, ERC1155 en AirdropERC20. Hoewel het onderzoek van Thirdweb tot nu toe wijst op geen uitbuiting in hun contracten, hebben ze een dringende oproep tot actie gedaan voor eigenaren van slimme contracten.
Eigenaren van slimme contracten die het dashboard van Thirdweb hebben gebruikt of SDK's om contracten vóór 22 november 2023 uit te rollen, wordt geadviseerd specifieke mitigatiestappen te volgen om potentiële uitbuiting te voorkomen. Deze stappen, die variëren afhankelijk van de aard van het contract, omvatten doorgaans het vergrendelen van het contract, het maken van een momentopname en het maken van een momentopname overstappen naar een nieuw contract.
BELANGRIJK
— derdeweb (@derdeweb) 5 december 2023
Op 20 november 2023 om 6 uur PST werden we ons bewust van een beveiligingsprobleem in een veelgebruikte open-sourcebibliotheek in de web3 industrie.
Dit heeft invloed op een verscheidenheid aan slimme contracten in de hele wereld web3 ecosysteem, inclusief enkele vooraf gebouwde slimme contracten van thirdweb.…
Begeleiding voor eigenaren van Thirdweb Smart Contracts
Thirdweb en zijn beveiligingspartners hebben een tool ontwikkeld om contracteigenaren te helpen bij het bepalen en uitvoeren van de noodzakelijke mitigatiestappen. Deze tool is, samen met een gedetailleerde handleiding, beschikbaar op De blog van Thirdweb.
Toen het beveiligingsteam van Thirdweb kennis nam van de kwetsbaarheid, heeft het in samenwerking met auditpartners het probleem onderzocht en een oplossing geïmplementeerd voor alle betrokken contracten die na 22 november 2023 zijn aangemaakt. Contracten die na deze datum zijn geïmplementeerd en de nieuwste versie gebruiken, hebben geen last van dit beveiligingslek.
Als reactie op dit incident verhoogt Thirdweb zijn investeringen in beveiligingsmaatregelen.
Dit omvat een verdubbeling bug bounty uitbetalingen en het implementeren van strengere auditprocessen. Thirdweb beloofde de gaskosten voor contractbeperkingen te dekken. Bovendien heeft het platform gebruikers geadviseerd om uit voorzorg goedkeuringen voor Thirdweb-contracten in te trekken.
Vooruitkijkend streeft Thirdweb ernaar de beveiligingsprotocollen te verbeteren en een robuuste omgeving te creëren web3 ontwikkelaars. Het platform heeft ook contact opgenomen met de beheerders van de getroffen bibliotheek en andere mogelijk getroffen teams om hun bevindingen en mitigatiestrategieën te delen.
Dit incident onderstreept het belang van waakzame veiligheidsmaatregelen in de zich snel ontwikkelende wereld web3 landschap. De proactieve aanpak en transparante communicatie van Thirdweb zijn erop gericht de veiligheid en veerkracht van de web3 gemeenschap.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.
Meer artikelen
Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.
