Thirdweb revela vulnerabilidade crítica de segurança que afeta os contratos inteligentes Web3
Summary:
A Thirdweb, uma empresa de contratos inteligentes, identificou uma falha de segurança em uma biblioteca de código aberto comumente usada que poderia afetar vários contratos inteligentes dentro do ecossistema Web3. Apesar da ameaça, nenhum caso de exploração foi relatado. A empresa emitiu um aviso às empresas Web3 e aconselhou os desenvolvedores a ajudar os usuários a revogar as aprovações em todos os contratos afetados. A Thirdweb também está em contato com os mantenedores da biblioteca de código aberto e outras equipes potencialmente afetadas. Ele promete melhorar as medidas de segurança, dobrar os pagamentos de recompensas por bugs e oferecer uma subvenção para compensar os custos de mitigação do contrato.
A Thirdweb, uma empresa especializada no desenvolvimento de contratos inteligentes, descobriu recentemente uma falha de segurança que pode afetar vários contratos inteligentes em todo o cenário da Web3. Descoberta em 4 de dezembro, a falha reside em uma biblioteca de código aberto amplamente usada e pode afetar contratos inteligentes pré-fabricados específicos, incluindo aqueles desenvolvidos pela própria Thirdweb. No entanto, após uma investigação abrangente, a Thirdweb afirmou que a vulnerabilidade ainda não foi explorada, fornecendo uma breve janela para as empresas Web3 se anteciparem a um potencial ataque cibernético. Observando o potencial de danos extensos caso o problema não seja resolvido, a Thirdweb listou vários contratos que podem ser afetados, incluindo, mas não limitado a, DropERC20, ERC721, ERC1155(todas as versões) e AirdropERC20.
Em resposta à descoberta, a empresa pediu que os usuários que implantaram seus contratos antes de 22 de novembro tomem medidas individuais de mitigação ou usem ferramentas fornecidas pela empresa. Os desenvolvedores foram ainda encorajados pela Thirdweb a ajudar os usuários a revogar as aprovações em todos os contratos afetados via revoke.cash para proteção caso optem por não mitigar o contrato. O desenvolvedor da DefiLlama, conhecido como "0xngmi", respondeu ao pedido para revogar as aprovações.
Além de emitir avisos, a Thirdweb também entrou em contato com os administradores da biblioteca de código aberto responsável pela vulnerabilidade e com outras equipes potencialmente afetadas. Além disso, a empresa prometeu aumentar seu investimento em segurança e dobrar suas recompensas de recompensa por bugs de US$ 25.000 para US$ 50.000, ao mesmo tempo em que impõe um sistema de auditoria mais rigoroso. Ciente da interrupção que se seguiu, a Thirdweb ofereceu uma subvenção para compensar os custos de mitigação do contrato. Apesar de não divulgar todos os detalhes da falha por uma questão de segurança, a empresa garantiu a todos os envolvidos que está tratando o processo de mitigação com a máxima seriedade.
Tendo levantado US$ 24 milhões em rodada de financiamento Série A em agosto de 2022 da Haun Ventures, Coinbase, Shopify e Polygon, a Thirdweb é um player significativo na indústria Web3. Ela oferece ferramentas de implantação de contratos inteligentes multichain para jogos, cunhagem, mercados e carteiras, com mais de 70.000 desenvolvedores utilizando seus serviços mensalmente.
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.