Thirdweb identifica grande vulnerabilidade de segurança na popular biblioteca de código aberto na rede Web3
Summary:
A Thirdweb, uma empresa de desenvolvimento de contratos inteligentes, descobriu uma vulnerabilidade de segurança significativa em uma biblioteca de código aberto amplamente usada na rede Web3. A falha pode afetar contratos inteligentes pré-construídos específicos, incluindo o próprio da Thirdweb. Embora a vulnerabilidade ainda não tenha sido explorada, uma ação imediata foi aconselhada para evitar possíveis violações. Para garantir a segurança futura, a Thirdweb está aumentando seu investimento em medidas de segurança, dobrando seus pagamentos de recompensa por bugs e implementando um processo de auditoria mais rigoroso.
A Thirdweb, uma empresa especializada no desenvolvimento de contratos inteligentes, descobriu uma falha de segurança que poderia afetar vários contratos inteligentes em toda a rede Web3. A vulnerabilidade, relatada pela Thirdweb em 4 de dezembro, está incorporada em uma biblioteca de código aberto frequentemente utilizada e pode afetar certos contratos inteligentes pré-existentes, incluindo alguns da própria Thirdweb. Investigações da Thirdweb confirmaram que esta vulnerabilidade não foi explorada até agora, oferecendo um período de tempo limitado para entidades dentro da rede Web3 para evitar uma potencial violação.
Devido aos potenciais efeitos catastróficos desta vulnerabilidade se não for resolvida, a Thirdweb emitiu um aviso severo, afirmando que os contratos pré-construídos afetados não estão limitados a DropERC20, ERC721, ERC1155 (todas as versões) e AirdropERC20. Seguindo esse alerta avançado para o ecossistema Web3, a empresa aconselhou aqueles que haviam implementado seus contratos antes de 22 de novembro a tomar medidas de forma independente ou cooperativa para mitigar.
Vale ressaltar que a Thirdweb alertou seus desenvolvedores para ajudar os usuários a revogar aprovações para todos os contratos em risco usando o revoke.cash. Esta ação, de acordo com o desenvolvedor DefiLlama "0xngmi", "protegerá seus usuários se você optar por não mitigar o contrato".
Além disso, a Thirdweb entrou em contato com os mantenedores da biblioteca de código aberto comprometida e outras equipes potencialmente afetadas pela vulnerabilidade. A empresa garantiu um investimento maior em protocolos de segurança e dobrou o pagamento para identificar bugs de US$ 25 mil para US$ 50 mil. Paralelamente a um sistema de auditoria mais rigoroso, a empresa concedeu uma subvenção para ajudar na mitigação de contratos.
Embora todos os detalhes da vulnerabilidade tenham sido retidos por razões de segurança, a Thirdweb foi contatada para obter mais atualizações e redirecionou as partes que perguntavam para uma postagem no blog.
A Thirdweb, uma empresa Web3 que oferece ferramentas de implantação de contratos inteligentes multichain para vários serviços, incluindo jogos e marketplaces, levantou US$ 24 milhões em uma rodada de financiamento Série A apoiada pela Haun Ventures, Coinbase, Shopify e Polygon em agosto de 2022. Com mais de 70.000 desenvolvedores utilizando seus serviços mensalmente, a empresa se dedica a evitar essa grave interrupção e está abordando a mitigação desse problema com a maior urgência.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.