Thirdweb वेब 3 नेटवर्क के भीतर लोकप्रिय ओपन-सोर्स लाइब्रेरी में प्रमुख सुरक्षा भेद्यता की पहचान करता है
Summary:
थर्डवेब, एक स्मार्ट अनुबंध विकास कंपनी, ने वेब 3 नेटवर्क में व्यापक रूप से उपयोग की जाने वाली ओपन-सोर्स लाइब्रेरी के भीतर एक महत्वपूर्ण सुरक्षा भेद्यता की खोज की है। दोष विशिष्ट पूर्व-निर्मित स्मार्ट अनुबंधों को प्रभावित कर सकता है, जिसमें थर्डवेब का अपना भी शामिल है। यद्यपि भेद्यता का अभी तक दोहन नहीं किया गया है, लेकिन संभावित उल्लंघनों को रोकने के लिए तत्काल कार्रवाई की सलाह दी गई है। भविष्य की सुरक्षा सुनिश्चित करने के लिए, Thirdweb सुरक्षा उपायों में अपना निवेश बढ़ा रहा है, अपने बग बाउंटी भुगतान को दोगुना कर रहा है, और एक सख्त ऑडिटिंग प्रक्रिया को लागू कर रहा है।
स्मार्ट अनुबंधों के विकास में विशेषज्ञता रखने वाली कंपनी थर्डवेब ने एक सुरक्षा दोष का खुलासा किया है जो संभावित रूप से पूरे वेब 3 नेटवर्क में कई स्मार्ट अनुबंधों को प्रभावित कर सकता है। 4 दिसंबर को थर्डवेब द्वारा रिपोर्ट की गई भेद्यता, अक्सर उपयोग की जाने वाली ओपन-सोर्स लाइब्रेरी के भीतर एम्बेडेड है और कुछ पहले से मौजूद स्मार्ट अनुबंधों को प्रभावित कर सकती है, जिसमें थर्डवेब के कुछ स्वयं भी शामिल हैं। थर्डवेब द्वारा की गई जांच ने पुष्टि की कि इस भेद्यता का अब तक फायदा नहीं उठाया गया है, जो संभावित उल्लंघन को रोकने के लिए वेब 3 नेटवर्क के भीतर संस्थाओं के लिए सीमित समय अवधि प्रदान करता है।
इस भेद्यता के संभावित विनाशकारी प्रभावों के कारण यदि अनसुलझा छोड़ दिया जाता है, तो थर्डवेब ने एक सख्त चेतावनी जारी की, जिसमें कहा गया है कि प्रभावित पूर्व-निर्मित अनुबंध ड्रॉपईआरसी 20, ईआरसी 721, ERC1155 (सभी संस्करण), और एयरड्रॉपईआरसी 20 तक सीमित नहीं हैं। वेब 3 पारिस्थितिकी तंत्र के लिए इस उन्नत चेतावनी के बाद, फर्म ने उन लोगों को सलाह दी जिन्होंने 22 नवंबर से पहले अपने अनुबंधों को लागू किया था, वे स्वतंत्र रूप से या सहकारी रूप से कम करने के लिए कदम उठाएं।
ध्यान दें कि थर्डवेब ने अपने डेवलपर्स को revoc.cash का उपयोग करके जोखिम वाले सभी अनुबंधों के लिए अनुमोदन रद्द करने में उपयोगकर्ताओं की सहायता करने के लिए सतर्क किया। Defilama डेवलपर "0xngmi" के अनुसार, "यदि आप अनुबंध को कम नहीं करना चुनते हैं तो यह कार्रवाई आपके उपयोगकर्ताओं की रक्षा करेगी।
इसके अलावा, थर्डवेब ने समझौता किए गए ओपन-सोर्स लाइब्रेरी के रखरखावकर्ताओं और भेद्यता से संभावित रूप से प्रभावित अन्य टीमों तक पहुंच बनाई है। कंपनी ने सुरक्षा प्रोटोकॉल में बढ़ते निवेश की गारंटी दी है और बग की पहचान करने के लिए भुगतान को $ 25,000 से $ 50,000 तक दोगुना कर दिया है। अधिक कठोर ऑडिटिंग प्रणाली के साथ, फर्म ने अनुबंधों के शमन में सहायता के लिए अनुदान प्रदान किया है।
जबकि सुरक्षा कारणों से भेद्यता का पूरा विवरण रोक दिया गया है, थर्डवेब से आगे के अपडेट के लिए संपर्क किया गया है और पूछताछ करने वाले पक्षों को एक ब्लॉग पोस्ट पर रीडायरेक्ट किया गया है।
गेमिंग और मार्केटप्लेस सहित विभिन्न सेवाओं के लिए मल्टीचेन स्मार्ट कॉन्ट्रैक्ट डिप्लॉयमेंट टूल की पेशकश करने वाली एक वेब 3 कंपनी थर्डवेब ने अगस्त 2022 में हॉन वेंचर्स, कॉइनबेस, शॉपिफाई और पॉलीगॉन द्वारा समर्थित सीरीज ए फंडिंग राउंड में $ 24 मिलियन जुटाए। 70,000 से अधिक डेवलपर्स मासिक रूप से अपनी सेवाओं का उपयोग कर रहे हैं, फर्म इस गंभीर व्यवधान को टालने के लिए समर्पित है और इस मुद्दे के शमन को सबसे बड़ी तात्कालिकता के साथ संबोधित कर रही है।
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.