Thirdweb จัดการกับข้อบกพร่องด้านความปลอดภัยใน Web3 ห้องสมุดส่งผลกระทบต่อสัญญาอัจฉริยะ
ในบทสรุป
Thirdweb ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในไลบรารีโอเพ่นซอร์สทั่วไปที่ใช้กันอย่างแพร่หลายใน web3 อุตสาหกรรมสำหรับสัญญาอัจฉริยะ
Web3 แพลตฟอร์มการพัฒนา เว็บที่สาม เพิ่งทราบเรื่องวิพากษ์วิจารณ์ ความปลอดภัย ช่องโหว่ในไลบรารีโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายในวันที่ 20 พฤศจิกายน 2023 การค้นพบนี้มีผลกระทบอย่างมีนัยสำคัญต่อสัญญาอัจฉริยะจำนวนมากภายใน web3 ระบบนิเวศรวมถึงบางส่วนด้วย เธิร์ดเว็บ สัญญาที่สร้างไว้ล่วงหน้าของตัวเอง
ช่องโหว่ดังกล่าวส่งผลกระทบต่อสัญญาที่สร้างไว้ล่วงหน้าต่างๆ เช่น DropERC20, ERC721, ERC1155 และ AirdropERC20. แม้ว่าการสอบสวนของ Thirdweb จะบ่งชี้ว่าไม่มีการแสวงหาประโยชน์จากสัญญาของพวกเขา แต่พวกเขาได้ออกคำกระตุ้นการตัดสินใจอย่างเร่งด่วนสำหรับเจ้าของสัญญาอัจฉริยะ
เจ้าของสัญญาอัจฉริยะที่ใช้แดชบอร์ดของ Thirdweb หรือ SDK หากต้องการปรับใช้สัญญาก่อนวันที่ 22 พฤศจิกายน 2023 ขอแนะนำให้ปฏิบัติตามขั้นตอนการบรรเทาผลกระทบเฉพาะเพื่อป้องกันการแสวงหาประโยชน์ที่อาจเกิดขึ้น ขั้นตอนเหล่านี้ซึ่งแตกต่างกันไปตามลักษณะของสัญญา โดยทั่วไปจะเกี่ยวข้องกับการล็อคสัญญา การถ่ายภาพสแน็ปช็อต และ ย้ายไปทำสัญญาฉบับใหม่.
สิ่งสำคัญ
— เธิร์ดเว็บ (@thirdweb) December 5, 2023
ในวันที่ 20 พฤศจิกายน 2023 เวลา 6 น. PST เราได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยในไลบรารีโอเพ่นซอร์สที่ใช้กันทั่วไปใน web3 อุตสาหกรรม.
สิ่งนี้ส่งผลกระทบต่อสัญญาอัจฉริยะที่หลากหลายทั่วทั้ง web3 ระบบนิเวศ รวมถึงสัญญาอัจฉริยะที่สร้างไว้ล่วงหน้าของ Thirdweb บางส่วน...
คำแนะนำสำหรับเจ้าของสัญญาอัจฉริยะ Thirdweb
Thirdweb และพันธมิตรด้านความปลอดภัยได้พัฒนาเครื่องมือเพื่อช่วยเจ้าของสัญญาในการพิจารณาและดำเนินการตามขั้นตอนการบรรเทาผลกระทบที่จำเป็น เครื่องมือนี้พร้อมด้วยคำแนะนำโดยละเอียดมีอยู่ใน บล็อกของ Thirdweb.
เมื่อทราบถึงช่องโหว่ ทีมรักษาความปลอดภัยของ Thirdweb ร่วมมือกับพันธมิตรการตรวจสอบ ได้ตรวจสอบปัญหาและดำเนินการแก้ไขสำหรับสัญญาที่ได้รับผลกระทบทั้งหมดที่สร้างขึ้นหลังวันที่ 22 พฤศจิกายน 2023 สัญญาที่ใช้งานหลังจากวันที่นี้โดยใช้เวอร์ชันล่าสุดจะไม่ได้รับผลกระทบจากช่องโหว่นี้
เพื่อตอบสนองต่อเหตุการณ์นี้ Thirdweb จึงเพิ่มการลงทุนในด้านมาตรการรักษาความปลอดภัย
ซึ่งรวมถึงการเพิ่มขึ้นเป็นสองเท่า รางวัลโปรดปราน การจ่ายเงินและการดำเนินการตามกระบวนการตรวจสอบที่เข้มงวดยิ่งขึ้น Thirdweb ให้คำมั่นที่จะครอบคลุมค่าธรรมเนียมก๊าซสำหรับการบรรเทาสัญญา นอกจากนี้ แพลตฟอร์มดังกล่าวยังแนะนำให้ผู้ใช้เพิกถอนการอนุมัติสัญญาของ Thirdweb เพื่อเป็นมาตรการป้องกันไว้ก่อน
เมื่อมองไปข้างหน้า Thirdweb มีเป้าหมายที่จะปรับปรุงโปรโตคอลความปลอดภัยและสร้างสภาพแวดล้อมที่แข็งแกร่งสำหรับ web3 นักพัฒนา แพลตฟอร์มดังกล่าวยังได้ติดต่อกับผู้ดูแลห้องสมุดที่ได้รับผลกระทบและทีมอื่นๆ ที่อาจได้รับผลกระทบเพื่อแบ่งปันข้อค้นพบและกลยุทธ์ในการบรรเทาผลกระทบ
เหตุการณ์นี้ตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่ระมัดระวังในการพัฒนาอย่างรวดเร็ว web3 ภูมิประเทศ. แนวทางเชิงรุกและการสื่อสารที่โปร่งใสของ Thirdweb มีจุดมุ่งหมายเพื่อให้มั่นใจในความปลอดภัยและความยืดหยุ่นของ web3 ชุมชน
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Nik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่
บทความอื่น ๆ
Nik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่
