Thirdweb usuwa lukę w zabezpieczeniach Web3 Biblioteka wpływająca na jej inteligentne kontrakty
W skrócie
Thirdweb odkrył poważną lukę w zabezpieczeniach w popularnej bibliotece open source, szeroko stosowanej w web3 branża inteligentnych kontraktów.
Web3 platforma programistyczna Trzecia sieć niedawno dowiedziałem się o krytyce bezpieczeństwo luka w powszechnie używanej bibliotece open source w dniu 20 listopada 2023 r. Odkrycie ma znaczące implikacje dla wielu inteligentnych kontraktów w ramach web3 ekosystem, w tym niektóre Trzeciej sieci własne, gotowe umowy.
Luka dotyczy różnych gotowych kontraktów, takich jak DropERC20, ERC721, ERC1155 i AirdropERC20. Chociaż dochodzenie przeprowadzone przez firmę Thirdweb jak dotąd nie wykazało żadnych nadużyć w ich umowach, firma ta wydała pilne wezwanie do działania dla właścicieli inteligentnych umów.
Właściciele inteligentnych kontraktów, którzy korzystali z pulpitu nawigacyjnego Thirdweb lub SDK chcących wdrożyć kontrakty przed 22 listopada 2023 r., zaleca się podjęcie określonych kroków łagodzących, aby zapobiec potencjalnemu wykorzystaniu. Te kroki, które różnią się w zależności od charakteru umowy, zazwyczaj obejmują zablokowanie umowy, wykonanie migawki i przejście na nową umowę.
WAŻNY
— trzecia sieć (@trzeciastrona) 5 grudnia 2023 r.
20 listopada 2023 r. o godzinie 6:XNUMX czasu PST dowiedzieliśmy się o luce w zabezpieczeniach powszechnie używanej biblioteki open source w web3 przemysł.
Ma to wpływ na różne inteligentne kontrakty w całym kraju web3 ekosystem, w tym niektóre gotowe inteligentne kontrakty Thirdweb.…
Poradnik dla właścicieli inteligentnych kontraktów Thirdweb
Firma Thirdweb i jej partnerzy ds. bezpieczeństwa opracowali narzędzie pomagające właścicielom umów w określaniu i wykonywaniu niezbędnych kroków łagodzących. Narzędzie to wraz ze szczegółowym przewodnikiem jest dostępne na stronie blogu Thirdweb.
Po zapoznaniu się z luką zespół ds. bezpieczeństwa Thirdweb we współpracy z partnerami audytowymi zbadał problem i wdrożył poprawkę dla wszystkich umów, których dotyczy luka, utworzonych po 22 listopada 2023 r. Umowy wdrożone po tej dacie przy użyciu najnowszej wersji nie są dotknięte tą luką.
W odpowiedzi na ten incydent Thirdweb zwiększa inwestycje w środki bezpieczeństwa.
Obejmuje to podwojenie nagroda za błąd wypłat i wdrażaniu bardziej rygorystycznych procesów audytu. Thirdweb zobowiązała się do pokrycia opłat za gaz w ramach łagodzeń wynikających z umowy. Ponadto platforma zaleciła użytkownikom cofnięcie zatwierdzeń umów Thirdweb jako środek zapobiegawczy.
Patrząc w przyszłość, Thirdweb ma na celu ulepszenie protokołów bezpieczeństwa i stworzenie solidnego środowiska dla web3 deweloperzy. platforma skontaktowała się również z opiekunami biblioteki, której dotyczy problem, i innymi zespołami, których potencjalnie dotyczy problem, aby podzielić się swoimi wnioskami i strategiami zaradczymi.
Ten incydent podkreśla znaczenie czujnych środków bezpieczeństwa w szybko rozwijającym się świecie web3 krajobraz. Proaktywne podejście Thirdweb i przejrzysta komunikacja mają na celu zapewnienie bezpieczeństwa i odporności web3 społeczność.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Nik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.
Więcej artykułówNik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.