Thirdweb усуває недоліки безпеки Web3 Бібліотека впливає на свої розумні контракти
Коротко
Thirdweb виявив значну вразливість у звичайній бібліотеці з відкритим кодом, яка широко використовується в web3 промисловість смарт-контрактів.
Web3 платформа розвитку Thirdweb нещодавно стало відомо про критичний безпеку уразливість у широко використовуваній бібліотеці з відкритим кодом 20 листопада 2023 р. Відкриття має значні наслідки для багатьох смарт-контрактів у межах web3 екосистеми, включаючи деякі з Thirdweb's власні попередньо побудовані контракти.
Уразливість впливає на різні готові контракти, такі як DropERC20, ERC721, ERC1155 і AirdropERC20. Хоча розслідування Thirdweb наразі вказує на відсутність експлуатації в їхніх контрактах, вони випустили терміновий заклик до дій для власників розумних контрактів.
Власники розумних контрактів, які використовували інформаційну панель Thirdweb або SDKs для розгортання контрактів до 22 листопада 2023 р., рекомендовано дотримуватися певних заходів із запобігання потенційному використанню. Ці кроки, які відрізняються залежно від характеру контракту, зазвичай включають блокування контракту, створення знімка та перехід на новий договір.
ВАЖЛИВО
— thirdweb (@thirdweb) 5 Грудня, 2023
20 листопада 2023 року о 6:XNUMX за тихоокеанським стандартним часом нам стало відомо про вразливість системи безпеки в бібліотеці з відкритим вихідним кодом, яка часто використовується в web3 промисловості.
Це впливає на різноманітні розумні контракти в усьому світі web3 екосистеми, включаючи деякі попередньо створені смарт-контракти thirdweb.…
Інструкції для власників смарт-контрактів Thirdweb
Thirdweb та його партнери з безпеки розробили інструмент, щоб допомогти власникам контрактів визначити та виконати необхідні кроки пом’якшення. Цей інструмент разом із докладним посібником доступний на Блог Thirdweb.
Дізнавшись про вразливість, команда безпеки Thirdweb у співпраці з партнерами з аудиту дослідила проблему та запровадила виправлення для всіх постраждалих контрактів, створених після 22 листопада 2023 року. Контракти, розгорнуті після цієї дати з використанням останньої версії, не страждають від цієї вразливості.
У відповідь на цей інцидент Thirdweb збільшує свої інвестиції в заходи безпеки.
Це включає подвоєння помилка баунті виплати та впровадження суворіших процесів аудиту. Thirdweb зобов’язався покрити плату за газ для пом’якшення контракту. Крім того, платформа порадила користувачам відкликати схвалення контрактів Thirdweb як запобіжний захід.
У перспективі Thirdweb прагне покращити протоколи безпеки та створити надійне середовище для web3 розробників. Платформа також зв’язалася з розробниками відповідної бібліотеки та іншими потенційно постраждалими командами, щоб поділитися своїми висновками та стратегіями пом’якшення.
Цей інцидент підкреслює важливість пильних заходів безпеки в країні, яка швидко розвивається web3 пейзаж. Проактивний підхід і прозора комунікація Thirdweb спрямовані на забезпечення безпеки та стійкості web3 співтовариство.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Нік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.
інші статтіНік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.