Thirdweb enthüllt kritische Sicherheitslücke, die sich auf Web3-Smart-Contracts auswirkt
Summary:
Thirdweb, ein Smart-Contract-Unternehmen, hat eine Sicherheitslücke in einer häufig verwendeten Open-Source-Bibliothek identifiziert, die möglicherweise mehrere Smart Contracts innerhalb des Web3-Ökosystems betreffen könnte. Trotz der Bedrohung wurden keine Fälle von Ausbeutung gemeldet. Das Unternehmen hat eine Warnung an Web3-Firmen herausgegeben und den Entwicklern geraten, den Nutzern zu helfen, die Genehmigungen für alle betroffenen Verträge zu widerrufen. Thirdweb steht auch in Kontakt mit den Betreuern der Open-Source-Bibliothek und anderen potenziell betroffenen Teams. Das Unternehmen verpflichtet sich, die Sicherheitsmaßnahmen zu verbessern, die Auszahlungen für Bug-Bountys zu verdoppeln und einen Zuschuss anzubieten, um die Kosten für die Vertragsminderung auszugleichen.
Thirdweb, ein Unternehmen, das sich auf die Entwicklung von Smart Contracts spezialisiert hat, hat kürzlich eine Sicherheitslücke aufgedeckt, die zahlreiche Smart Contracts in der gesamten Web3-Landschaft betreffen könnte. Der am 4. Dezember entdeckte Fehler befindet sich in einer weit verbreiteten Open-Source-Bibliothek und könnte sich auf bestimmte vorgefertigte Smart Contracts auswirken, einschließlich derer, die von Thirdweb selbst entwickelt wurden. Nichtsdestotrotz hat Thirdweb nach einer umfassenden Untersuchung behauptet, dass die Schwachstelle noch nicht ausgenutzt wurde, was Web3-Unternehmen ein kurzes Zeitfenster bietet, um einem potenziellen Cyberangriff zuvorzukommen. Thirdweb wies auf das Potenzial für umfangreiche Schäden hin, sollte das Problem nicht behoben werden, und listete mehrere Verträge auf, die betroffen sein könnten, einschließlich, aber nicht beschränkt auf DropERC20, ERC721, ERC1155(alle Versionen) und AirdropERC20.
Als Reaktion auf ihre Entdeckung hat das Unternehmen Nutzer, die ihre Verträge vor dem 22. November abgeschlossen haben, aufgefordert, individuelle Minderungsmaßnahmen zu ergreifen oder vom Unternehmen bereitgestellte Tools zu nutzen. Die Entwickler wurden außerdem von Thirdweb ermutigt, die Benutzer beim Widerruf von Genehmigungen für alle betroffenen Verträge über revoke.cash zu unterstützen, um sich zu schützen, falls sie sich dafür entscheiden, den Vertrag nicht zu entschärfen. Der Entwickler von DefiLlama, bekannt als "0xngmi", hat auf den Aufruf reagiert, die Genehmigungen zu widerrufen.
Zusätzlich zu den Warnungen hat sich Thirdweb auch an die Administratoren der für die Schwachstelle verantwortlichen Open-Source-Bibliothek und an andere potenziell betroffene Teams gewandt. Darüber hinaus hat das Unternehmen versprochen, seine Sicherheitsinvestitionen zu erhöhen und seine Bug-Bounty-Belohnungen von 25.000 auf 50.000 US-Dollar zu verdoppeln, während gleichzeitig ein strengeres Prüfungssystem durchgesetzt wird. Thirdweb ist sich der daraus resultierenden Unterbrechung bewusst und hat einen Zuschuss angeboten, um die Kosten für die Vertragsminderung auszugleichen. Obwohl das Unternehmen aus Sicherheitsgründen nicht alle Details des Fehlers offenlegte, versicherte es allen Beteiligten, dass es den Entschärfungsprozess mit äußerster Ernsthaftigkeit behandelt.
Nachdem Thirdweb im August 2022 in einer Serie-A-Finanzierungsrunde 24 Millionen US-Dollar von Haun Ventures, Coinbase, Shopify und Polygon aufgebracht hat, ist es ein bedeutender Akteur in der Web3-Branche. Es bietet Multichain-Smart-Contract-Bereitstellungstools für Gaming, Minting, Marktplätze und Wallets, wobei über 70.000 Entwickler seine Dienste monatlich nutzen.
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.