Thirdweb revela una vulnerabilidad de seguridad crítica que afecta a los contratos inteligentes de Web3
Summary:
Thirdweb, una empresa de contratos inteligentes, identificó un fallo de seguridad en una biblioteca de código abierto de uso común que podría afectar a múltiples contratos inteligentes dentro del ecosistema Web3. A pesar de la amenaza, no se han denunciado casos de explotación. La empresa ha emitido una advertencia a las empresas de Web3 y ha aconsejado a los desarrolladores que ayuden a los usuarios a revocar las aprobaciones de todos los contratos afectados. Thirdweb también está en contacto con los mantenedores de bibliotecas de código abierto y otros equipos potencialmente afectados. Se compromete a mejorar las medidas de seguridad, duplicar los pagos de recompensas por errores y ofrecer una subvención para compensar los costos de mitigación del contrato.
Thirdweb, una empresa especializada en el desarrollo de contratos inteligentes, descubrió recientemente un fallo de seguridad que podría afectar a numerosos contratos inteligentes en todo el panorama de la Web3. Descubierta el 4 de diciembre, la falla reside en una biblioteca de código abierto ampliamente utilizada y podría afectar a contratos inteligentes prefabricados específicos, incluidos los desarrollados por la propia Thirdweb. No obstante, tras una exhaustiva investigación, Thirdweb ha afirmado que la vulnerabilidad aún no ha sido explotada, lo que proporciona una breve ventana para que las empresas de Web3 se anticipen a un posible ciberataque. Teniendo en cuenta la posibilidad de que se produzcan daños considerables si no se aborda el problema, Thirdweb enumeró varios contratos que podrían verse afectados, incluidos, entre otros, DropERC20, ERC721, ERC1155 (todas las versiones) y AirdropERC20.
En respuesta a su descubrimiento, la empresa ha pedido a los usuarios que desplegaron sus contratos antes del 22 de noviembre que tomen medidas de mitigación individuales o utilicen las herramientas proporcionadas por la empresa. Thirdweb alentó aún más a los desarrolladores a ayudar a los usuarios a revocar las aprobaciones de todos los contratos afectados a través de revoke.cash para protegerse en caso de que opten por no mitigar el contrato. El desarrollador de DefiLlama, conocido como "0xngmi", ha respondido a la llamada para revocar las aprobaciones.
Además de emitir advertencias, Thirdweb también se ha puesto en contacto con los administradores de la biblioteca de código abierto responsables de la vulnerabilidad y con otros equipos potencialmente afectados. Además, la empresa ha prometido aumentar su inversión en seguridad y duplicar sus recompensas por errores de 25.000 a 50.000 dólares, al tiempo que aplica un sistema de auditoría más estricto. Consciente de la interrupción resultante, Thirdweb ha ofrecido una subvención para compensar los costos de mitigación del contrato. A pesar de no revelar todos los detalles de la falla por motivos de seguridad, la empresa aseguró a todos los involucrados que está tratando el proceso de mitigación con la máxima seriedad.
Tras haber recaudado 24 millones de dólares en una ronda de financiación de serie A en agosto de 2022 de Haun Ventures, Coinbase, Shopify y Polygon, Thirdweb es un actor importante en el sector de la Web3. Ofrece herramientas de implementación de contratos inteligentes multicadena para juegos, acuñación, mercados y billeteras, con más de 70,000 desarrolladores que utilizan sus servicios mensualmente.
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.