Thirdweb обнаружил серьезную уязвимость безопасности в популярной библиотеке с открытым исходным кодом в сети Web3
Summary:
Thirdweb, компания-разработчик смарт-контрактов, обнаружила серьезную уязвимость безопасности в библиотеке с открытым исходным кодом, широко используемой в сети Web3. Уязвимость может повлиять на определенные предварительно созданные смарт-контракты, включая собственный Thirdweb. Несмотря на то, что уязвимость еще предстоит эксплуатировать, было рекомендовано принять немедленные меры для предотвращения потенциальных нарушений. Чтобы обеспечить безопасность в будущем, Thirdweb увеличивает свои инвестиции в меры безопасности, удваивает выплаты за обнаруженные ошибки и внедряет более строгий процесс аудита.
Thirdweb, компания, специализирующаяся на разработке смарт-контрактов, обнаружила брешь в безопасности, которая потенциально может повлиять на многочисленные смарт-контракты по всей сети Web3. Уязвимость, о которой сообщила Thirdweb 4 декабря, встроена в часто используемую библиотеку с открытым исходным кодом и может повлиять на некоторые ранее существовавшие смарт-контракты, в том числе на некоторые из собственных контрактов Thirdweb. Расследования, проведенные Thirdweb, подтвердили, что эта уязвимость до сих пор не эксплуатировалась, предлагая ограниченный период времени для организаций в сети Web3 для предотвращения потенциального нарушения.
Из-за потенциальных катастрофических последствий этой уязвимости, если она не будет устранена, Thirdweb выпустила строгое предупреждение, заявив, что затронутые предварительно созданные контракты не ограничиваются DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20. После этого предварительного предупреждения экосистеме Web3 фирма посоветовала тем, кто выполнил свои контракты до 22 ноября, самостоятельно или совместно предпринять шаги по смягчению последствий.
Следует отметить, что Thirdweb предупредил своих разработчиков, чтобы помочь пользователям отозвать одобрения для всех контрактов, подверженных риску, с помощью revoke.cash. Это действие, по словам разработчика DefiLlama «0xngmi», «защитит ваших пользователей, если вы решите не смягчать контракт».
Кроме того, Thirdweb связалась с разработчиками скомпрометированной библиотеки с открытым исходным кодом и другими командами, потенциально затронутыми уязвимостью. Компания гарантировала увеличение инвестиций в протоколы безопасности и удвоила выплаты за выявление ошибок с $25 000 до $50 000. Наряду с более строгой системой аудита, фирма предоставила грант для помощи в смягчении последствий контрактов.
Несмотря на то, что полная информация об уязвимости не разглашается из соображений безопасности, с Thirdweb связались для получения дальнейших обновлений и перенаправили запрашивающие стороны на сообщение в блоге.
Thirdweb, компания Web3, предлагающая инструменты развертывания многоцепочечных смарт-контрактов для различных сервисов, включая игры и торговые площадки, привлекла 24 миллиона долларов в рамках раунда финансирования серии А при поддержке Haun Ventures, Coinbase, Shopify и Polygon в августе 2022 года. С более чем 70 000 разработчиков, использующих ее услуги ежемесячно, фирма стремится предотвратить этот серьезный сбой и решает проблему в кратчайшие сроки.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.