Thirdweb abordează defectul de securitate în Web3 Biblioteca care afectează contractele sale inteligente
Pe scurt
Thirdweb a descoperit o vulnerabilitate semnificativă de securitate într-o bibliotecă open-source comună utilizată pe scară largă în web3 industria pentru contractele inteligente.
Web3 platforma de dezvoltare Thirdweb a devenit recent conștient de o critică securitate vulnerabilitate într-o bibliotecă open-source utilizată pe scară largă pe 20 noiembrie 2023. Descoperirea are implicații semnificative pentru numeroase contracte inteligente din cadrul web3 ecosistem, inclusiv unele dintre Thirdweb's propriile contracte prefabricate.
Vulnerabilitatea afectează diverse contracte pre-construite, cum ar fi DropERC20, ERC721, ERC1155 și AirdropERC20. În timp ce investigația Thirdweb de până acum indică nicio exploatare în contractele lor, aceștia au lansat un apel urgent la acțiune pentru proprietarii de contracte inteligente.
Proprietarii de contracte inteligente care au folosit tabloul de bord Thirdweb sau SDK-uri pentru a implementa contracte înainte de 22 noiembrie 2023, li se recomandă să urmeze pași specifici de atenuare pentru a preveni potențiala exploatare. Acești pași, care variază în funcție de natura contractului, implică în general blocarea contractului, realizarea unui instantaneu și migrarea la un nou contract.
IMPORTANT
— Thirdweb (@thirdweb) December 5, 2023
Pe 20 noiembrie 2023, ora 6:XNUMX PST, am aflat de o vulnerabilitate de securitate într-o bibliotecă open-source folosită în mod obișnuit din web3 industrie.
Acest lucru afectează o varietate de contracte inteligente din întreaga lume web3 ecosistem, inclusiv unele dintre contractele inteligente pre-construite ale Thirdweb...
Ghid pentru proprietarii Thirdweb Smart Contract
Thirdweb și partenerii săi de securitate au dezvoltat un instrument pentru a ajuta proprietarii de contracte să determine și să efectueze pașii necesari de atenuare. Acest instrument, împreună cu un ghid detaliat, este disponibil pe Blogul Thirdweb.
După ce a aflat despre vulnerabilitate, echipa de securitate Thirdweb, în colaborare cu partenerii de audit, a investigat problema și a implementat o remediere pentru toate contractele afectate create după 22 noiembrie 2023. Contractele implementate după această dată folosind cea mai recentă versiune nu suferă de această vulnerabilitate.
Ca răspuns la acest incident, Thirdweb își mărește investițiile în măsuri de securitate.
Aceasta include dublarea Bounty de bug plăți și implementarea unor procese de audit mai stricte. Thirdweb s-a angajat să acopere taxele de gaz pentru atenuarea contractelor. În plus, platforma a sfătuit utilizatorii să revoce aprobările contractelor Thirdweb ca măsură de precauție.
Privind cu viitor, Thirdweb își propune să îmbunătățească protocoalele de securitate și să creeze un mediu robust pentru web3 dezvoltatori. platforma a contactat, de asemenea, întreținerii bibliotecii afectate și alte echipe potențial afectate pentru a-și împărtăși constatările și strategiile de atenuare.
Acest incident subliniază importanța măsurilor de securitate vigilente în evoluția rapidă web3 peisaj. Abordarea proactivă și comunicarea transparentă a Thirdweb urmăresc să asigure siguranța și rezistența web3 comunitate.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Nik este un analist și scriitor desăvârșit la Metaverse Post, specializată în furnizarea de informații de ultimă oră în lumea rapidă a tehnologiei, cu un accent deosebit pe AI/ML, XR, VR, analize în lanț și dezvoltare blockchain. Articolele sale atrag și informează un public divers, ajutându-l să rămână în fruntea curbei tehnologice. Deținând o diplomă de master în economie și management, Nik are o înțelegere solidă a nuanțelor lumii afacerilor și a intersecției acesteia cu tehnologiile emergente.
Mai multe articoleNik este un analist și scriitor desăvârșit la Metaverse Post, specializată în furnizarea de informații de ultimă oră în lumea rapidă a tehnologiei, cu un accent deosebit pe AI/ML, XR, VR, analize în lanț și dezvoltare blockchain. Articolele sale atrag și informează un public divers, ajutându-l să rămână în fruntea curbei tehnologice. Deținând o diplomă de master în economie și management, Nik are o înțelegere solidă a nuanțelor lumii afacerilor și a intersecției acesteia cu tehnologiile emergente.