Tinutugunan ng Thirdweb ang Depekto sa Seguridad Web3 Aklatan na Nakakaapekto sa Mga Matalinong Kontrata nito
Sa madaling sabi
Natuklasan ng Thirdweb ang isang makabuluhang kahinaan sa seguridad sa isang karaniwang open-source na library na malawakang ginagamit sa web3 industriya para sa mga matalinong kontrata.
Web3 platform ng pag-unlad Thirdweb kamakailan ay nalaman ang isang kritikal katiwasayan kahinaan sa isang malawakang ginagamit na open-source na library noong ika-20 ng Nobyembre, 2023. Ang pagtuklas ay may makabuluhang implikasyon para sa maraming matalinong kontrata sa loob ng web3 ecosystem, kabilang ang ilan sa Thirdweb's sariling mga pre-built na kontrata.
Ang kahinaan ay nakakaapekto sa iba't ibang mga pre-built na kontrata tulad ng DropERC20, ERC721, ERC1155 at AirdropERC20. Bagama't ang pagsisiyasat ng Thirdweb sa ngayon ay nagpapahiwatig ng walang pagsasamantala sa kanilang mga kontrata, naglabas sila ng isang agarang tawag sa pagkilos para sa mga may-ari ng matalinong kontrata.
Mga matalinong may-ari ng kontrata na gumamit ng dashboard ng Thirdweb o Mga SDK na mag-deploy ng mga kontrata bago ang Nobyembre 22, 2023, ay pinapayuhan na sundin ang mga partikular na hakbang sa pagpapagaan upang maiwasan ang potensyal na pagsasamantala. Ang mga hakbang na ito, na nag-iiba-iba batay sa likas na katangian ng kontrata, sa pangkalahatan ay kinabibilangan ng pag-lock ng kontrata, pagkuha ng snapshot, at paglipat sa isang bagong kontrata.
MAHALAGA
— thirdweb (@thirdweb) Disyembre 5, 2023
Noong ika-20 ng Nobyembre, 2023 6pm PST, nalaman namin ang isang kahinaan sa seguridad sa isang karaniwang ginagamit na open-source na library sa web3 industriya.
Nakakaapekto ito sa iba't ibang matalinong kontrata sa buong web3 ecosystem, kabilang ang ilan sa mga pre-built na smart contract ng thirdweb.…
Patnubay para sa Mga May-ari ng Thirdweb Smart Contract
Ang Thirdweb at ang mga kasosyo sa seguridad nito ay bumuo ng isang tool upang tulungan ang mga may-ari ng kontrata sa pagtukoy at pagsasagawa ng mga kinakailangang hakbang sa pagpapagaan. Ang tool na ito, kasama ang isang detalyadong gabay, ay magagamit sa Blog ng Thirdweb.
Nang malaman ang kahinaan, ang security team ng Thirdweb, sa pakikipagtulungan sa mga kasosyo sa pag-audit, ay nag-imbestiga sa isyu at nagpatupad ng pag-aayos para sa lahat ng naapektuhang kontrata na ginawa pagkatapos ng Nobyembre 22, 2023. Ang mga kontratang na-deploy pagkatapos ng petsang ito gamit ang pinakabagong bersyon ay hindi dumaranas ng kahinaang ito.
Bilang tugon sa insidenteng ito, pinapataas ng Thirdweb ang pamumuhunan nito sa mga hakbang sa seguridad.
Kabilang dito ang pagdodoble bug kapagbigayan mga pagbabayad at pagpapatupad ng mas mahigpit na proseso ng pag-audit. Nangako ang Thirdweb na sasakupin ang mga bayarin sa gas para sa pagpapagaan ng kontrata. Bukod pa rito, pinayuhan ng platform ang mga user na bawiin ang mga pag-apruba sa mga kontrata ng Thirdweb bilang isang hakbang sa pag-iingat.
Inaasahan, layunin ng Thirdweb na pahusayin ang mga protocol ng seguridad at lumikha ng isang matatag na kapaligiran para sa web3 mga developer. nakipag-ugnayan na rin ang platform sa mga maintainer ng apektadong library at iba pang potensyal na maapektuhang team para ibahagi ang kanilang mga natuklasan at mga diskarte sa pagpapagaan.
Binibigyang-diin ng insidenteng ito ang kahalagahan ng mapagbantay na mga hakbang sa seguridad sa mabilis na pag-unlad web3 tanawin. Ang proactive na diskarte at malinaw na komunikasyon ng Thirdweb ay naglalayong tiyakin ang kaligtasan at katatagan ng web3 komunidad.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.
Mas marami pang artikulo
Si Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.
