Thirdweb aborda falha de segurança em Web3 Biblioteca impactando seus contratos inteligentes
Em Breve
Thirdweb descobriu uma vulnerabilidade de segurança significativa em uma biblioteca comum de código aberto amplamente usada no web3 indústria para contratos inteligentes.
Web3 plataforma de desenvolvimento Terceira teia recentemente tomei conhecimento de uma crítica segurança vulnerabilidade em uma biblioteca de código aberto amplamente utilizada em 20 de novembro de 2023. A descoberta tem implicações significativas para vários contratos inteligentes dentro do web3 ecossistema, incluindo alguns Terceira web próprios contratos pré-construídos.
A vulnerabilidade afeta vários contratos pré-construídos como DropERC20, ERC721, ERC1155 e AirdropERC20. Embora a investigação da Thirdweb até agora não indique nenhuma exploração em seus contratos, eles emitiram um apelo urgente à ação para os proprietários de contratos inteligentes.
Proprietários de contratos inteligentes que usaram o painel do Thirdweb ou SDKs que implantarem contratos antes de 22 de novembro de 2023, são aconselhados a seguir etapas específicas de mitigação para evitar exploração potencial. Essas etapas, que variam de acordo com a natureza do contrato, geralmente envolvem bloquear o contrato, tirar um instantâneo e migrando para um novo contrato.
IMPORTANTE
— terceirateia (@terceiraweb) 5 de dezembro de 2023
Em 20 de novembro de 2023, às 6h PST, tomamos conhecimento de uma vulnerabilidade de segurança em uma biblioteca de código aberto comumente usada no web3 indústria.
Isso afeta uma variedade de contratos inteligentes em todo o mundo. web3 ecossistema, incluindo alguns dos contratos inteligentes pré-construídos da thirdweb.…
Orientação para proprietários de contratos inteligentes da Thirdweb
A Thirdweb e seus parceiros de segurança desenvolveram uma ferramenta para ajudar os proprietários de contratos a determinar e executar as etapas de mitigação necessárias. Esta ferramenta, juntamente com um guia detalhado, está disponível em Blog da Thirdweb.
Ao tomar conhecimento da vulnerabilidade, a equipe de segurança da Thirdweb, em colaboração com parceiros de auditoria, investigou o problema e implementou uma correção para todos os contratos impactados criados após 22 de novembro de 2023. Os contratos implantados após esta data usando a versão mais recente não sofrem desta vulnerabilidade.
Em resposta a este incidente, a Thirdweb está a aumentar o seu investimento em medidas de segurança.
Isto inclui duplicar recompensa bug pagamentos e implementação de processos de auditoria mais rigorosos. A Thirdweb se comprometeu a cobrir as taxas do gás para mitigação de contratos. Além disso, a plataforma aconselhou os usuários a revogar as aprovações dos contratos da Thirdweb como medida de precaução.
Olhando para o futuro, a Thirdweb visa aprimorar os protocolos de segurança e criar um ambiente robusto para web3 desenvolvedores. a plataforma também entrou em contato com os mantenedores da biblioteca afetada e outras equipes potencialmente afetadas para compartilhar suas descobertas e estratégias de mitigação.
Este incidente sublinha a importância de medidas de segurança vigilantes no mundo em rápida evolução web3 paisagem. A abordagem proativa e a comunicação transparente da Thirdweb visam garantir a segurança e a resiliência do web3 comunidades.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Nik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.
Mais artigosNik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.