Thirdweb identifica una importante vulnerabilidad de seguridad en una popular biblioteca de código abierto dentro de la red Web3
Summary:
Thirdweb, una empresa de desarrollo de contratos inteligentes, ha descubierto una importante vulnerabilidad de seguridad dentro de una biblioteca de código abierto ampliamente utilizada en la red Web3. La falla podría afectar a contratos inteligentes específicos preconstruidos, incluido el de Thirdweb. Aunque la vulnerabilidad aún no se ha explotado, se ha aconsejado una acción inmediata para evitar posibles infracciones. Para garantizar la seguridad futura, Thirdweb está aumentando su inversión en medidas de seguridad, duplicando sus pagos de recompensas por errores e implementando un proceso de auditoría más estricto.
Thirdweb, empresa especializada en el desarrollo de contratos inteligentes, ha descubierto un fallo de seguridad que podría afectar a numerosos contratos inteligentes en toda la red Web3. La vulnerabilidad, reportada por Thirdweb el 4 de diciembre, está incrustada dentro de una biblioteca de código abierto utilizada con frecuencia y puede afectar a ciertos contratos inteligentes preexistentes, incluidos algunos de los propios de Thirdweb. Las investigaciones de Thirdweb confirmaron que esta vulnerabilidad no ha sido explotada hasta ahora, ofreciendo un período de tiempo limitado para que las entidades dentro de la red Web3 eviten una posible violación.
Debido a los posibles efectos catastróficos de esta vulnerabilidad si no se resuelve, Thirdweb emitió una dura advertencia, afirmando que los contratos preconstruidos afectados no se limitan a DropERC20, ERC721, ERC1155 (todas las versiones) y AirdropERC20. Tras esta alerta avanzada al ecosistema Web3, la firma aconsejó a quienes habían implementado sus contratos antes del 22 de noviembre que tomaran medidas de mitigación de forma independiente o cooperativa.
Cabe destacar que Thirdweb alertó a sus desarrolladores para que ayudaran a los usuarios a revocar las aprobaciones de todos los contratos en riesgo utilizando revoke.cash. Esta acción, según el desarrollador de DefiLlama "0xngmi", "protegerá a tus usuarios si decides no mitigar el contrato".
Además, Thirdweb se ha puesto en contacto con los mantenedores de la biblioteca de código abierto comprometida y con otros equipos potencialmente afectados por la vulnerabilidad. La compañía ha garantizado una mayor inversión en protocolos de seguridad y ha duplicado el pago por identificar errores de $ 25,000 a $ 50,000. Además de un sistema de auditoría más estricto, la firma ha proporcionado una subvención para ayudar en la mitigación de contratos.
Si bien los detalles completos de la vulnerabilidad se han ocultado por razones de seguridad, se ha contactado a Thirdweb para obtener más actualizaciones y ha redirigido a las partes interesadas a una publicación de blog.
Thirdweb, una empresa de Web3 que ofrece herramientas de implementación de contratos inteligentes multicadena para diversos servicios, incluidos juegos y mercados, recaudó USD 24 millones en una ronda de financiación de serie A respaldada por Haun Ventures, Coinbase, Shopify y Polygon en agosto de 2022. Con más de 70.000 desarrolladores que utilizan sus servicios mensualmente, la empresa se dedica a evitar esta grave interrupción y está abordando la mitigación de este problema con la mayor urgencia.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.