Thirdweb rieši bezpečnostnú chybu Web3 Knižnica má vplyv na svoje inteligentné zmluvy
Stručne
Thirdweb objavil významnú bezpečnostnú chybu v bežnej open-source knižnici široko používanej v web3 priemyslu pre inteligentné zmluvy.
Web3 vývojová platforma Tretí web nedávno sa dozvedel o kritickom zabezpečenia 20. novembra 2023 v široko používanej knižnici s otvoreným zdrojovým kódom. Tento objav má významné dôsledky pre množstvo inteligentných zmlúv v rámci web3 ekosystém vrátane niektorých z nich Tretí web vlastné vopred pripravené zmluvy.
Zraniteľnosť ovplyvňuje rôzne vopred vytvorené zmluvy, ako sú DropERC20, ERC721, ERC1155 a AirdropERC20. Zatiaľ čo vyšetrovanie spoločnosti Thirdweb zatiaľ nenaznačuje žiadne zneužívanie v ich zmluvách, vydali naliehavú výzvu na akciu pre vlastníkov inteligentných zmlúv.
Majitelia inteligentných zmlúv, ktorí používali dashboard spoločnosti Thirdweb resp SDKs ak chcete nasadiť zmluvy pred 22. novembrom 2023, odporúčame vám postupovať podľa konkrétnych opatrení na zmiernenie, aby ste zabránili potenciálnemu zneužívaniu. Tieto kroky, ktoré sa líšia v závislosti od charakteru zmluvy, vo všeobecnosti zahŕňajú uzamknutie zmluvy, vytvorenie snímky a prechod na novú zmluvu.
dôležité
— tretí web (@thirdweb) Decembra 5, 2023
20. novembra 2023 o 6:XNUMX PST sme sa dozvedeli o bezpečnostnej chybe v bežne používanej knižnici s otvoreným zdrojovým kódom v web3 priemysel.
To má vplyv na rôzne inteligentné zmluvy v celej krajine web3 ekosystém vrátane niektorých vopred vytvorených inteligentných zmlúv spoločnosti Thirdweb.…
Pokyny pre vlastníkov inteligentných zmlúv Thirdweb
Thirdweb a jeho bezpečnostní partneri vyvinuli nástroj, ktorý pomáha vlastníkom zmlúv pri určovaní a vykonávaní potrebných opatrení na zmiernenie. Tento nástroj je spolu s podrobným sprievodcom dostupný na Blog spoločnosti Thirdweb.
Po zistení tejto zraniteľnosti bezpečnostný tím spoločnosti Thirdweb v spolupráci s partnermi v oblasti auditu problém preskúmal a implementoval opravu pre všetky ovplyvnené zmluvy vytvorené po 22. novembri 2023. Zmluvy nasadené po tomto dátume s použitím najnovšej verzie touto zraniteľnosťou netrpia.
V reakcii na tento incident spoločnosť Thirdweb zvyšuje svoje investície do bezpečnostných opatrení.
To zahŕňa aj zdvojnásobenie Bug Bounty vyplácania a zavádzanie prísnejších procesov auditu. Thirdweb sa zaviazal uhradiť poplatky za plyn za zmiernenie zmlúv. Okrem toho platforma odporučila používateľom, aby ako preventívne opatrenie odvolali schválenia zmlúv so spoločnosťou Thirdweb.
Do budúcnosti sa Thirdweb zameriava na zlepšenie bezpečnostných protokolov a vytvorenie robustného prostredia pre web3 vývojárov. platforma tiež oslovila správcov dotknutej knižnice a ďalšie potenciálne ovplyvnené tímy, aby sa podelili o svoje zistenia a stratégie zmierňovania.
Tento incident podčiarkuje dôležitosť ostražitých bezpečnostných opatrení v rýchlo sa vyvíjajúcom web3 krajina. Cieľom proaktívneho prístupu a transparentnej komunikácie spoločnosti Thirdweb je zabezpečiť bezpečnosť a odolnosť web3 komunity.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Nik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.
Ďalšie články
Nik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.
