Thirdweb svela una vulnerabilità critica della sicurezza che ha un impatto sugli smart contract Web3
Summary:
Thirdweb, una società di smart contract, ha identificato una falla di sicurezza in una libreria open source di uso comune che potrebbe potenzialmente interessare più smart contract all'interno dell'ecosistema Web3. Nonostante la minaccia, non sono stati segnalati casi di sfruttamento. L'azienda ha emesso un avvertimento alle aziende Web3 e ha consigliato agli sviluppatori di aiutare gli utenti a revocare le approvazioni su tutti i contratti interessati. Thirdweb è anche in contatto con i manutentori delle librerie open source e altri team potenzialmente interessati. Promette di migliorare le misure di sicurezza, raddoppiare i pagamenti dei bug bounty e offrire una sovvenzione per compensare i costi di mitigazione dei contratti.
Thirdweb, un'azienda specializzata nello sviluppo di smart contract, ha recentemente scoperto una falla di sicurezza che potrebbe interessare numerosi smart contract in tutto il panorama Web3. Scoperta il 4 dicembre, la falla risiede in una libreria open source ampiamente utilizzata e potrebbe avere un impatto su specifici smart contract prefabbricati, compresi quelli sviluppati dalla stessa Thirdweb. Tuttavia, a seguito di un'indagine approfondita, Thirdweb ha affermato che la vulnerabilità non è ancora stata sfruttata, fornendo una breve finestra alle aziende Web3 per prevenire un potenziale attacco informatico. Notando il potenziale di danni estesi se il problema non fosse stato affrontato, Thirdweb ha elencato diversi contratti che potrebbero essere interessati, tra cui, a titolo esemplificativo ma non esaustivo, DropERC20, ERC721, ERC1155 (tutte le versioni) e AirdropERC20.
In risposta alla loro scoperta, l'azienda ha invitato gli utenti che hanno implementato i loro contratti prima del 22 novembre ad adottare misure di mitigazione individuali o utilizzare strumenti forniti dall'azienda. Gli sviluppatori sono stati ulteriormente incoraggiati da Thirdweb ad assistere gli utenti nella revoca delle approvazioni su tutti i contratti interessati tramite revoke.cash per la protezione nel caso in cui scegliessero di non mitigare il contratto. Lo sviluppatore di DefiLlama, noto come "0xngmi", ha risposto alla richiesta di revocare le approvazioni.
Oltre a emettere avvertimenti, Thirdweb ha anche contattato gli amministratori della libreria open source responsabili della vulnerabilità e altri team potenzialmente interessati. Inoltre, l'azienda ha promesso di aumentare gli investimenti in sicurezza e di raddoppiare le ricompense per i bug bounty da $ 25.000 a $ 50.000, il tutto applicando un sistema di controllo più rigoroso. Consapevole dell'interruzione che ne consegue, Thirdweb ha offerto una sovvenzione per compensare i costi di mitigazione del contratto. Nonostante non abbia rivelato tutti i dettagli della falla per motivi di sicurezza, l'azienda ha rassicurato tutte le parti coinvolte che sta trattando il processo di mitigazione con la massima serietà.
Dopo aver raccolto 24 milioni di dollari in un round di finanziamento di serie A nell'agosto 2022 da Haun Ventures, Coinbase, Shopify e Polygon, Thirdweb è un attore significativo nel settore Web3. Offre strumenti di distribuzione di smart contract multichain per giochi, minting, marketplace e portafogli, con oltre 70.000 sviluppatori che utilizzano i suoi servizi mensilmente.
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.