يحدد Thirdweb ثغرة أمنية رئيسية في مكتبة مفتوحة المصدر شائعة داخل شبكة Web3
Summary:
اكتشفت شركة Thirdweb ، وهي شركة تطوير عقود ذكية ، ثغرة أمنية كبيرة داخل مكتبة مفتوحة المصدر تستخدم على نطاق واسع عبر شبكة Web3. يمكن أن يؤثر الخلل على عقود ذكية محددة مسبقة الصنع ، بما في ذلك عقود Thirdweb الخاصة. على الرغم من أن الثغرة الأمنية لم يتم استغلالها بعد ، فقد تم نصح باتخاذ إجراءات فورية لمنع الانتهاكات المحتملة. لضمان الأمن في المستقبل ، تعمل Thirdweb على زيادة استثماراتها في التدابير الأمنية ، ومضاعفة مدفوعات مكافآت الأخطاء ، وتنفيذ عملية تدقيق أكثر صرامة.
كشفت شركة Thirdweb ، وهي شركة متخصصة في تطوير العقود الذكية ، عن خلل أمني يمكن أن يؤثر على العديد من العقود الذكية عبر شبكة Web3. الثغرة الأمنية ، التي أبلغت عنها Thirdweb في 4 ديسمبر ، مضمنة في مكتبة مفتوحة المصدر مستخدمة بشكل متكرر وقد تؤثر على بعض العقود الذكية الموجودة مسبقا ، بما في ذلك بعض العقود الخاصة ب Thirdweb. أكدت التحقيقات التي أجرتها Thirdweb أن هذه الثغرة الأمنية لم يتم استغلالها حتى الآن ، مما يوفر فترة زمنية محدودة للكيانات داخل شبكة Web3 لمنع حدوث خرق محتمل.
نظرا للآثار الكارثية المحتملة لهذه الثغرة الأمنية إذا تركت دون حل ، أصدرت Thirdweb تحذيرا صارخا ، مشيرة إلى أن العقود المتأثرة مسبقا لا تقتصر على DropERC20 و ERC721 و ERC1155 (جميع الإصدارات) و AirdropERC20. بعد هذا التنبيه المتقدم لنظام Web3 البيئي ، نصحت الشركة أولئك الذين نفذوا عقودها قبل 22 نوفمبر باتخاذ خطوات بشكل مستقل أو تعاوني للتخفيف.
تجدر الإشارة إلى أن Thirdweb نبهت مطوريها لمساعدة المستخدمين في إلغاء الموافقات لجميع العقود المعرضة للخطر باستخدام revoke.cash. هذا الإجراء ، وفقا لمطور DefiLlama "0xngmi" ، "سيحمي المستخدمين إذا اخترت عدم تخفيف العقد".
علاوة على ذلك ، تواصلت Thirdweb مع المشرفين على المكتبة مفتوحة المصدر المخترقة والفرق الأخرى التي يحتمل أن تتأثر بالثغرة الأمنية. ضمنت الشركة زيادة الاستثمار في بروتوكولات الأمان وضاعفت العائد لتحديد الأخطاء من 25000 دولار إلى 50000 دولار. إلى جانب نظام تدقيق أكثر صرامة ، قدمت الشركة منحة للمساعدة في تخفيف العقود.
بينما تم حجب التفاصيل الكاملة للثغرة الأمنية لأسباب تتعلق بالسلامة ، تم الاتصال ب Thirdweb للحصول على مزيد من التحديثات وإعادة توجيه الأطراف المستفسرة إلى منشور مدونة.
جمعت Thirdweb ، وهي شركة Web3 تقدم أدوات نشر عقود ذكية متعددة السلاسل لمختلف الخدمات بما في ذلك الألعاب والأسواق ، 24 مليون دولار في جولة تمويل من السلسلة A بدعم من Haun Ventures و Coinbase و Shopify و Polygon في أغسطس 2022. مع أكثر من 70،000 مطور يستخدمون خدماتها شهريا ، فإن الشركة مكرسة لتجنب هذا الاضطراب الخطير وتعالج التخفيف من هذه المشكلة بإلحاح شديد.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.