Thirdweb устраняет проблему безопасности в Web3 Библиотека влияет на свои смарт-контракты
Коротко
Thirdweb обнаружил значительную уязвимость безопасности в распространенной библиотеке с открытым исходным кодом, широко используемой в web3 индустрия смарт-контрактов.
Web3 платформа разработки Третья сеть недавно стало известно о критическом безопасность уязвимость в широко используемой библиотеке с открытым исходным кодом 20 ноября 2023 года. Это открытие имеет серьезные последствия для многочисленных смарт-контрактов в рамках web3 экосистема, включая некоторые из Третья паутина собственные заранее составленные контракты.
Уязвимость затрагивает различные готовые контракты, такие как DropERC20, ERC721, ERC1155 и AirdropЭРК20. Хотя расследование Thirdweb пока не выявило никаких нарушений в их контрактах, они выпустили срочный призыв к действию для владельцев смарт-контрактов.
Владельцы смарт-контрактов, которые использовали панель инструментов Thirdweb или SDK, Чтобы развернуть контракты до 22 ноября 2023 г., рекомендуется принять конкретные меры по смягчению последствий для предотвращения потенциальной эксплуатации. Эти шаги, которые различаются в зависимости от характера контракта, обычно включают блокировку контракта, создание моментального снимка и переход на новый контракт.
ВАЖНАЯ ИНФОРМАЦИЯ
— третья сеть (@ третья сеть) 5 декабря 2023
20 ноября 2023 года в 6:XNUMX по тихоокеанскому времени нам стало известно об уязвимости безопасности в широко используемой библиотеке с открытым исходным кодом в web3 промышленности.
Это влияет на различные смарт-контракты по всему миру. web3 экосистема, включая некоторые предварительно созданные смарт-контракты ThirdWeb.…
Руководство для владельцев смарт-контрактов Thirdweb
Thirdweb и ее партнеры по безопасности разработали инструмент, который поможет владельцам контрактов определить и выполнить необходимые шаги по смягчению последствий. Этот инструмент вместе с подробным руководством доступен на сайте Блог Thirdweb.
Узнав об уязвимости, группа безопасности Thirdweb в сотрудничестве с партнерами по аудиту изучила проблему и внедрила исправление для всех затронутых контрактов, созданных после 22 ноября 2023 года. Контракты, развернутые после этой даты с использованием последней версии, не страдают от этой уязвимости.
В ответ на этот инцидент Thirdweb увеличивает свои инвестиции в меры безопасности.
Это включает в себя удвоение ошибка баунти выплаты и внедрение более строгих процессов аудита. Thirdweb пообещал покрыть расходы на газ для смягчения последствий контракта. Кроме того, платформа посоветовала пользователям отозвать одобрение контрактов Thirdweb в качестве меры предосторожности.
Заглядывая в будущее, Thirdweb стремится усовершенствовать протоколы безопасности и создать надежную среду для web3 Разработчики. Платформа также обратилась к сопровождающим затронутой библиотеки и другим потенциально затронутым командам, чтобы поделиться своими выводами и стратегиями смягчения последствий.
Этот инцидент подчеркивает важность бдительных мер безопасности в быстро меняющейся ситуации. web3 пейзаж. Проактивный подход Thirdweb и прозрачная коммуникация направлены на обеспечение безопасности и устойчивости web3 общинах.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Ник — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.
Другие статьиНик — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.