Thirdweb dévoile une vulnérabilité de sécurité critique ayant un impact sur les contrats intelligents Web3
Summary:
Thirdweb, une société de contrats intelligents, a identifié une faille de sécurité dans une bibliothèque open source couramment utilisée qui pourrait potentiellement affecter plusieurs contrats intelligents au sein de l’écosystème Web3. Malgré la menace, aucun cas d’exploitation n’a été signalé. La société a émis un avertissement aux entreprises Web3 et a conseillé aux développeurs d’aider les utilisateurs à révoquer les approbations de tous les contrats concernés. Thirdweb est également en contact avec les mainteneurs de la bibliothèque open source et d’autres équipes potentiellement concernées. Il s’engage à renforcer les mesures de sécurité, à doubler les paiements de primes aux bogues et à offrir une subvention pour compenser les coûts d’atténuation des contrats.
Thirdweb, une entreprise spécialisée dans le développement de contrats intelligents, a récemment découvert une faille de sécurité qui pourrait affecter de nombreux contrats intelligents dans le paysage Web3. Découverte le 4 décembre, la faille réside dans une bibliothèque open source largement utilisée et pourrait avoir un impact sur des contrats intelligents préfabriqués spécifiques, y compris ceux développés par Thirdweb lui-même. Néanmoins, à la suite d’une enquête approfondie, Thirdweb a affirmé que la vulnérabilité n’avait pas encore été exploitée, offrant ainsi une brève fenêtre aux entreprises Web3 pour anticiper une cyberattaque potentielle. Notant le potentiel de dommages importants si le problème n’était pas résolu, Thirdweb a énuméré plusieurs contrats qui pourraient être affectés, y compris, mais sans s’y limiter, DropERC20, ERC721, ERC1155 (toutes les versions) et AirdropERC20.
En réponse à leur découverte, l’entreprise a appelé les utilisateurs qui ont déployé leurs contrats avant le 22 novembre à prendre des mesures d’atténuation individuelles ou à utiliser les outils fournis par l’entreprise. Les développeurs ont en outre été encouragés par Thirdweb à aider les utilisateurs à révoquer les approbations de tous les contrats concernés via revoke.cash pour se protéger s’ils choisissaient de ne pas atténuer le contrat. Le développeur de DefiLlama, connu sous le nom de « 0xngmi », a répondu à l’appel à révoquer les approbations.
En plus d’émettre des avertissements, Thirdweb a également contacté les administrateurs de la bibliothèque open source responsable de la vulnérabilité, ainsi que d’autres équipes potentiellement concernées. En outre, l’entreprise a promis d’augmenter ses investissements en matière de sécurité et de doubler ses récompenses de bug bounty de 25 000 $ à 50 000 $, tout en appliquant un système d’audit plus strict. Conscient de la perturbation qui s’ensuivrait, Thirdweb a offert une subvention pour compenser les coûts d’atténuation des contrats. Bien qu’elle n’ait pas divulgué tous les détails de la faille pour des raisons de sécurité, l’entreprise a rassuré toutes les personnes impliquées qu’elle traitait le processus d’atténuation avec le plus grand sérieux.
Après avoir levé 24 millions de dollars lors d’un tour de financement de série A en août 2022 auprès de Haun Ventures, Coinbase, Shopify et Polygon, Thirdweb est un acteur important de l’industrie Web3. Il fournit des outils de déploiement de contrats intelligents multichaînes pour les jeux, la frappe, les marchés et les portefeuilles, avec plus de 70 000 développeurs utilisant ses services chaque mois.
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.