Thirdweb se loteva varnostne napake v Web3 Knjižnica, ki vpliva na svoje pametne pogodbe
Na kratko
Thirdweb je odkril pomembno varnostno ranljivost v običajni odprtokodni knjižnici, ki se pogosto uporablja v web3 industrija za pametne pogodbe.
Web3 razvojna platforma Thirdweb nedavno zavedli kritičnega varnost ranljivost v široko uporabljani odprtokodni knjižnici 20. novembra 2023. Odkritje ima pomembne posledice za številne pametne pogodbe znotraj web3 ekosistema, vključno z nekaterimi Thirdweb's lastne vnaprej zgrajene pogodbe.
Ranljivost vpliva na različne vnaprej zgrajene pogodbe, kot so DropERC20, ERC721, ERC1155 in AirdropERC20. Medtem ko preiskava Thirdweba doslej ne kaže na izkoriščanje v njihovih pogodbah, so izdali nujen poziv k ukrepanju za lastnike pametnih pogodb.
Lastniki pametnih pogodb, ki so uporabljali Thirdwebovo nadzorno ploščo oz SDK za uvedbo pogodb pred 22. novembrom 2023, svetujemo, da upoštevajo posebne ukrepe za ublažitev, da preprečijo morebitno izkoriščanje. Ti koraki, ki se razlikujejo glede na naravo pogodbe, na splošno vključujejo zaklepanje pogodbe, snemanje posnetka in prehod na novo pogodbo.
POMEMBNO
— thirdweb (@thirdweb) December 5, 2023
20. novembra 2023 ob 6. uri po pacifiškem standardnem času smo odkrili varnostno ranljivost v pogosto uporabljeni odprtokodni knjižnici v web3 industriji.
To vpliva na različne pametne pogodbe po vsej državi web3 ekosistema, vključno z nekaterimi vnaprej zgrajenimi pametnimi pogodbami tretjega spleta.…
Navodila za lastnike pametnih pogodb Thirdweb
Thirdweb in njegovi varnostni partnerji so razvili orodje za pomoč lastnikom pogodb pri določanju in izvajanju potrebnih korakov za ublažitev. To orodje je skupaj s podrobnim vodnikom na voljo na Thirdweb blog.
Ko je izvedela za ranljivost, je varnostna ekipa Thirdweba v sodelovanju z revizijskimi partnerji raziskala težavo in uvedla popravek za vse prizadete pogodbe, ustvarjene po 22. novembru 2023. Pogodbe, uvedene po tem datumu z uporabo najnovejše različice, nimajo te ranljivosti.
V odgovor na ta incident Thirdweb povečuje svoje naložbe v varnostne ukrepe.
To vključuje podvajanje hroščev izplačila in izvajanje strožjih postopkov revizije. Thirdweb se je zavezal, da bo kril pristojbine za plin za pogodbene ublažitve. Poleg tega je platforma uporabnikom svetovala, naj kot previdnostni ukrep prekličejo odobritve pogodb Thirdweb.
V prihodnosti želi Thirdweb izboljšati varnostne protokole in ustvariti robustno okolje za web3 razvijalci. platforma se je obrnila tudi na vzdrževalce prizadete knjižnice in druge potencialno prizadete ekipe, da bi delili svoje ugotovitve in strategije ublažitve.
Ta incident poudarja pomen budnih varnostnih ukrepov v hitro razvijajočem se okolju web3 pokrajina. Thirdwebov proaktivni pristop in pregledna komunikacija sta namenjena zagotavljanju varnosti in odpornosti web3 skupnosti.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Nik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.
več člankovNik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.