Thirdweb identifiziert große Sicherheitslücke in beliebter Open-Source-Bibliothek innerhalb des Web3-Netzwerks
Summary:
Thirdweb, ein Unternehmen für die Entwicklung von Smart Contracts, hat eine erhebliche Sicherheitslücke in einer Open-Source-Bibliothek entdeckt, die im Web3-Netzwerk weit verbreitet ist. Die Schwachstelle könnte sich auf bestimmte vorgefertigte Smart Contracts auswirken, einschließlich der von Thirdweb. Obwohl die Schwachstelle noch nicht ausgenutzt wurde, wird empfohlen, sofort zu handeln, um potenzielle Verstöße zu verhindern. Um die Sicherheit in Zukunft zu gewährleisten, investiert Thirdweb verstärkt in Sicherheitsmaßnahmen, verdoppelt die Bug-Bounty-Auszahlungen und implementiert einen strengeren Audit-Prozess.
Thirdweb, ein Unternehmen, das sich auf die Entwicklung von Smart Contracts spezialisiert hat, hat eine Sicherheitslücke aufgedeckt, die potenziell zahlreiche Smart Contracts im gesamten Web3-Netzwerk betreffen könnte. Die Schwachstelle, die von Thirdweb am 4. Dezember gemeldet wurde, ist in eine häufig genutzte Open-Source-Bibliothek eingebettet und kann bestimmte bereits bestehende Smart Contracts betreffen, darunter auch einige von Thirdwebs eigenen. Untersuchungen von Thirdweb bestätigten, dass diese Schwachstelle bisher nicht ausgenutzt wurde, was den Unternehmen innerhalb des Web3-Netzwerks einen begrenzten Zeitraum bietet, um einen potenziellen Verstoß zu verhindern.
Aufgrund der potenziell katastrophalen Auswirkungen dieser Schwachstelle, wenn sie nicht behoben wird, hat Thirdweb eine eindringliche Warnung herausgegeben und erklärt, dass die betroffenen vorgefertigten Verträge nicht auf DropERC20, ERC721, ERC1155 (alle Versionen) und AirdropERC20 beschränkt sind. Nach dieser Vorwarnung für das Web3-Ökosystem riet das Unternehmen denjenigen, die seine Verträge vor dem 22. November umgesetzt hatten, unabhängig oder kooperativ Schritte zur Abschwächung zu unternehmen.
Bemerkenswert ist, dass Thirdweb seine Entwickler gewarnt hat, um Benutzer beim Widerruf von Genehmigungen für alle gefährdeten Verträge mit revoke.cash zu unterstützen. Diese Aktion, so der DefiLlama-Entwickler "0xngmi", "schützt Ihre Benutzer, wenn Sie sich entscheiden, den Vertrag nicht zu entschärfen".
Darüber hinaus hat sich Thirdweb an die Betreuer der kompromittierten Open-Source-Bibliothek und andere Teams gewandt, die möglicherweise von der Sicherheitslücke betroffen sind. Das Unternehmen hat eine erhöhte Investition in Sicherheitsprotokolle garantiert und die Auszahlung für die Identifizierung von Fehlern von 25.000 auf 50.000 US-Dollar verdoppelt. Neben einem strengeren Prüfungssystem hat die Kanzlei einen Zuschuss zur Verfügung gestellt, um die Minderung von Verträgen zu unterstützen.
Obwohl alle Details der Sicherheitslücke aus Sicherheitsgründen zurückgehalten wurden, wurde Thirdweb für weitere Updates kontaktiert und hat die anfragenden Parteien auf einen Blogbeitrag umgeleitet.
Thirdweb, ein Web3-Unternehmen, das Multichain-Smart-Contract-Bereitstellungstools für verschiedene Dienste wie Spiele und Marktplätze anbietet, sammelte im August 2022 in einer Serie-A-Finanzierungsrunde, die von Haun Ventures, Coinbase, Shopify und Polygon unterstützt wurde, 24 Millionen US-Dollar ein. Mit über 70.000 Entwicklern, die monatlich seine Dienste nutzen, ist das Unternehmen bestrebt, diese schwerwiegende Störung abzuwenden, und befasst sich mit größter Dringlichkeit mit der Abmilderung dieses Problems.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.