Thirdweb khắc phục lỗ hổng bảo mật trong Web3 Thư viện tác động đến hợp đồng thông minh của nó
Tóm lại
Thirdweb đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong một thư viện nguồn mở phổ biến được sử dụng rộng rãi trong web3 ngành công nghiệp hợp đồng thông minh.
Web3 nền tảng phát triển web thứ ba gần đây đã nhận thức được một vấn đề quan trọng an ninh lỗ hổng trong thư viện nguồn mở được sử dụng rộng rãi vào ngày 20 tháng 2023 năm XNUMX. Phát hiện này có ý nghĩa quan trọng đối với nhiều hợp đồng thông minh trong web3 hệ sinh thái, trong đó có một số của trang web thứ ba hợp đồng xây dựng sẵn của riêng mình.
Lỗ hổng này ảnh hưởng đến nhiều hợp đồng được xây dựng trước khác nhau như DropERC20, ERC721, ERC1155 và AirdropERC20. Mặc dù cuộc điều tra của Thirdweb cho đến nay cho thấy không có hành vi khai thác nào trong hợp đồng của họ nhưng họ đã đưa ra lời kêu gọi hành động khẩn cấp đối với các chủ sở hữu hợp đồng thông minh.
Chủ sở hữu hợp đồng thông minh đã sử dụng bảng điều khiển của Thirdweb hoặc SDK triển khai hợp đồng trước ngày 22 tháng 2023 năm XNUMX, nên thực hiện các bước giảm thiểu cụ thể để ngăn chặn khả năng khai thác. Các bước này, khác nhau tùy theo tính chất của hợp đồng, thường liên quan đến việc khóa hợp đồng, chụp ảnh nhanh và chuyển sang hợp đồng mới.
QUAN TRỌNG
- trang web thứ ba (@trang web thứ ba) 5 Tháng mười hai, 2023
Vào lúc 20 giờ chiều giờ Thái Bình Dương ngày 2023 tháng 6 năm XNUMX, chúng tôi đã phát hiện ra lỗ hổng bảo mật trong thư viện nguồn mở thường được sử dụng trong web3 ngành công nghiệp.
Điều này tác động đến nhiều loại hợp đồng thông minh trên khắp thế giới. web3 hệ sinh thái, bao gồm một số hợp đồng thông minh được xây dựng sẵn của Thirdweb.…
Hướng dẫn dành cho chủ sở hữu hợp đồng thông minh của Thirdweb
Thirdweb và các đối tác bảo mật của mình đã phát triển một công cụ hỗ trợ chủ sở hữu hợp đồng xác định và thực hiện các bước giảm thiểu cần thiết. Công cụ này, cùng với hướng dẫn chi tiết, có sẵn trên blog của Thirdweb.
Sau khi biết về lỗ hổng này, nhóm bảo mật của Thirdweb đã cộng tác với các đối tác kiểm tra để điều tra sự cố và triển khai bản sửa lỗi cho tất cả các hợp đồng bị ảnh hưởng được tạo sau ngày 22 tháng 2023 năm XNUMX. Các hợp đồng được triển khai sau ngày này sử dụng phiên bản mới nhất sẽ không gặp phải lỗ hổng này.
Để đối phó với sự cố này, Thirdweb đang tăng cường đầu tư vào các biện pháp bảo mật.
Điều này bao gồm việc nhân đôi tiền thưởng lỗi thanh toán và thực hiện các quy trình kiểm toán chặt chẽ hơn. Thirdweb cam kết sẽ trang trải phí gas để giảm nhẹ hợp đồng. Ngoài ra, nền tảng này đã khuyên người dùng thu hồi phê duyệt đối với hợp đồng của Thirdweb như một biện pháp phòng ngừa.
Trong tương lai, Thirdweb đặt mục tiêu tăng cường các giao thức bảo mật và tạo ra một môi trường mạnh mẽ cho web3 nhà phát triển. nền tảng này cũng đã liên hệ với những người bảo trì thư viện bị ảnh hưởng và các nhóm có khả năng bị ảnh hưởng khác để chia sẻ những phát hiện và chiến lược giảm thiểu của họ.
Vụ việc này nhấn mạnh tầm quan trọng của các biện pháp an ninh cảnh giác trong bối cảnh xã hội đang phát triển nhanh chóng. web3 phong cảnh. Cách tiếp cận chủ động và giao tiếp minh bạch của Thirdweb nhằm mục đích đảm bảo sự an toàn và khả năng phục hồi của web3 cộng đồng.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.
Xem thêm bài viết
Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.
