Thirdweb Güvenlik Kusurunu Ele Alıyor Web3 Kütüphane Akıllı Sözleşmelerini Etkiliyor
Kısaca
Thirdweb, yaygın olarak kullanılan ortak bir açık kaynak kitaplığında önemli bir güvenlik açığı keşfetti. web3 Akıllı sözleşmeler için endüstri.
Web3 geliştirme platformu üçüncü ağ yakın zamanda kritik bir durumun farkına vardım güvenlik 20 Kasım 2023'te yaygın olarak kullanılan bir açık kaynak kütüphanedeki güvenlik açığı. Keşfin, dünya çapındaki çok sayıda akıllı sözleşme için önemli sonuçları var. web3 ekosistemin bir kısmı dahil Üçüncü web'in kendi önceden oluşturulmuş sözleşmeleri.
Güvenlik açığı DropERC20, ERC721, ERC1155 ve gibi önceden oluşturulmuş çeşitli sözleşmeleri etkiliyor. AirdropERC20. Thirdweb'in araştırması şu ana kadar sözleşmelerinde herhangi bir istismara işaret etmese de akıllı sözleşme sahipleri için acil bir eylem çağrısı yayınladı.
Thirdweb'in kontrol panelini kullanan akıllı sözleşme sahipleri veya SDK Sözleşmeleri 22 Kasım 2023'ten önce dağıtacak olanların, potansiyel kötüye kullanımı önlemek için belirli azaltma adımlarını izlemeleri önerilir. Sözleşmenin niteliğine göre değişen bu adımlar genel olarak sözleşmenin kilitlenmesi, anlık görüntüsünün alınması ve yeni bir sözleşmeye geçiş.
ÖNEMLİ
- üçüncü web (@üçüncüweb) 5 Aralık 2023
20 Kasım 2023 6:XNUMX PST'de, yaygın olarak kullanılan bir açık kaynak kitaplığında bir güvenlik açığının farkına vardık. web3 endüstrisi.
Bu, dünya genelindeki çeşitli akıllı sözleşmeleri etkiler. web3 Thirdweb'in önceden oluşturulmuş akıllı sözleşmelerinden bazılarını içeren ekosistem.…
Thirdweb Akıllı Sözleşme Sahipleri için Rehberlik
Thirdweb ve güvenlik ortakları, sözleşme sahiplerine gerekli hafifletme adımlarını belirleme ve uygulama konusunda yardımcı olacak bir araç geliştirdi. Bu araç, ayrıntılı bir kılavuzla birlikte şu adreste mevcuttur: Thirdweb'in blogu.
Güvenlik açığının öğrenilmesi üzerine Thirdweb'in güvenlik ekibi, denetim ortaklarıyla işbirliği yaparak sorunu araştırdı ve 22 Kasım 2023'ten sonra oluşturulan tüm etkilenen sözleşmeler için bir düzeltme uyguladı. Bu tarihten sonra en son sürüm kullanılarak dağıtılan sözleşmelerde bu güvenlik açığı bulunmuyor.
Bu olaya yanıt olarak Thirdweb, güvenlik önlemlerine yaptığı yatırımı artırıyor.
Buna ikiye katlama da dahildir böcek lütuf Ödemeler ve daha sıkı denetim süreçlerinin uygulanması. Thirdweb, sözleşme hafifletmeleri için gaz ücretlerini karşılama sözü verdi. Ek olarak platform, kullanıcılara ihtiyati tedbir olarak Thirdweb sözleşmelerine ilişkin onayları iptal etmelerini tavsiye etti.
Thirdweb, ileriye dönük olarak güvenlik protokollerini geliştirmeyi ve güçlü bir ortam yaratmayı amaçlamaktadır. web3 geliştiriciler. Platform ayrıca bulgularını ve etki azaltma stratejilerini paylaşmak için etkilenen kütüphanenin yöneticilerine ve diğer potansiyel olarak etkilenen ekiplere ulaştı.
Bu olay, hızla gelişen dünyada dikkatli güvenlik önlemlerinin öneminin altını çiziyor web3 manzara. Thirdweb'in proaktif yaklaşımı ve şeffaf iletişimi, güvenliği ve dayanıklılığı sağlamayı amaçlamaktadır. web3 topluluk.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Nik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.
Daha fazla haber
Nik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.
