Thirdweb tar itu med säkerhetsbrister Web3 Biblioteket påverkar sina smarta kontrakt
I korthet
Thirdweb upptäckte en betydande säkerhetsrisk i ett vanligt bibliotek med öppen källkod som ofta används i web3 industri för smarta kontrakt.
Web3 utvecklingsplattform Thirdweb blev nyligen medveten om en kritisk säkerhet sårbarhet i ett allmänt använt bibliotek med öppen källkod den 20 november 2023. Upptäckten har betydande konsekvenser för många smarta kontrakt inom web3 ekosystem, inklusive några av Thirdweb's egna färdiga kontrakt.
Sårbarheten påverkar olika förbyggda kontrakt som DropERC20, ERC721, ERC1155 och AirdropERC20. Medan Thirdwebs undersökning hittills inte indikerar någon exploatering i deras kontrakt, har de utfärdat en brådskande uppmaning till smarta kontraktsägare.
Smarta avtalsägare som använde Thirdwebs instrumentpanel eller SDK för att distribuera kontrakt före den 22 november 2023, rekommenderas att följa specifika åtgärder för att förhindra potentiell exploatering. Dessa steg, som varierar beroende på kontraktets karaktär, involverar vanligtvis att låsa kontraktet, ta en ögonblicksbild och migrera till ett nytt kontrakt.
VIKTIGT
— thirdweb (@thirdweb) December 5, 2023
Den 20 november 2023 kl. 6 PST blev vi medvetna om en säkerhetsrisk i ett vanligt använt bibliotek med öppen källkod i web3 industrin.
Detta påverkar en mängd smarta kontrakt över hela web3 ekosystem, inklusive några av Thirdwebs förbyggda smarta kontrakt.…
Vägledning för Thirdweb Smart Contract Owners
Thirdweb och dess säkerhetspartners har utvecklat ett verktyg för att hjälpa kontraktsägare att fastställa och utföra nödvändiga åtgärder för begränsning. Det här verktyget, tillsammans med en detaljerad guide, finns tillgängligt på Thirdwebs blogg.
Efter att ha lärt sig om sårbarheten undersökte Thirdwebs säkerhetsteam, i samarbete med revisionspartners, problemet och implementerade en fix för alla påverkade kontrakt skapade efter den 22 november 2023. Kontrakt som distribueras efter detta datum med den senaste versionen lider inte av denna sårbarhet.
Som svar på denna incident ökar Thirdweb sina investeringar i säkerhetsåtgärder.
Detta inkluderar fördubbling bug bounty utbetalningar och implementera striktare revisionsprocesser. Thirdweb lovade att täcka gasavgifterna för kontraktsbegränsningar. Dessutom har plattformen rekommenderat användare att återkalla godkännanden på Thirdweb-kontrakt som en försiktighetsåtgärd.
Ser fram emot, Thirdweb syftar till att förbättra säkerhetsprotokoll och skapa en robust miljö för web3 utvecklare. Plattformen har också nått ut till underhållarna av det berörda biblioteket och andra potentiellt påverkade team för att dela med sig av sina resultat och begränsningsstrategier.
Denna incident understryker vikten av vaksamma säkerhetsåtgärder i den snabba utvecklingen web3 landskap. Thirdwebs proaktiva tillvägagångssätt och transparenta kommunikation syftar till att säkerställa säkerheten och motståndskraften hos web3 gemenskap.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Nik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.
fler artiklarNik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.