Thirdweb identifie une faille de sécurité majeure dans une bibliothèque open source populaire au sein du réseau Web3
Summary:
Thirdweb, une société de développement de contrats intelligents, a découvert une faille de sécurité importante au sein d’une bibliothèque open source largement utilisée sur le réseau Web3. La faille pourrait avoir un impact sur des contrats intelligents prédéfinis spécifiques, y compris celui de Thirdweb. Bien que la vulnérabilité n’ait pas encore été exploitée, des mesures immédiates ont été conseillées pour prévenir d’éventuelles violations. Pour assurer la sécurité future, Thirdweb augmente ses investissements dans les mesures de sécurité, double ses paiements de primes aux bogues et met en œuvre un processus d’audit plus strict.
Thirdweb, une entreprise spécialisée dans le développement de contrats intelligents, a découvert une faille de sécurité qui pourrait potentiellement affecter de nombreux contrats intelligents sur l’ensemble du réseau Web3. La vulnérabilité, signalée par Thirdweb le 4 décembre, est intégrée dans une bibliothèque open source fréquemment utilisée et peut affecter certains contrats intelligents préexistants, y compris certains de ceux de Thirdweb. Les enquêtes menées par Thirdweb ont confirmé que cette vulnérabilité n’a pas été exploitée jusqu’à présent, offrant une période de temps limitée aux entités du réseau Web3 pour prévenir une violation potentielle.
En raison des effets catastrophiques potentiels de cette vulnérabilité si elle n’est pas résolue, Thirdweb a émis un avertissement sévère, indiquant que les contrats pré-construits concernés ne se limitent pas à DropERC20, ERC721, ERC1155 (toutes les versions) et AirdropERC20. À la suite de cette alerte avancée à l’écosystème Web3, l’entreprise a conseillé à ceux qui avaient mis en œuvre ses contrats avant le 22 novembre de prendre des mesures indépendantes ou coopératives pour atténuer les effets.
Il convient de noter que Thirdweb a alerté ses développeurs pour qu’ils aident les utilisateurs à révoquer les approbations de tous les contrats à risque à l’aide de revoke.cash. Cette action, selon le développeur de DefiLlama « 0xngmi », « protégera vos utilisateurs si vous choisissez de ne pas atténuer le contrat ».
En outre, Thirdweb a contacté les mainteneurs de la bibliothèque open source compromise et d’autres équipes potentiellement affectées par la vulnérabilité. La société a garanti un investissement accru dans les protocoles de sécurité et a doublé le paiement pour l’identification des bogues, passant de 25 000 $ à 50 000 $. Parallèlement à un système d’audit plus rigoureux, l’entreprise a accordé une subvention pour aider à atténuer les contrats.
Bien que tous les détails de la vulnérabilité n’aient pas été divulgués pour des raisons de sécurité, Thirdweb a été contacté pour d’autres mises à jour et a redirigé les parties intéressées vers un article de blog.
Thirdweb, une société Web3 proposant des outils de déploiement de contrats intelligents multichaînes pour divers services, notamment les jeux et les places de marché, a levé 24 millions de dollars lors d’un tour de financement de série A soutenu par Haun Ventures, Coinbase, Shopify et Polygon en août 2022. Avec plus de 70 000 développeurs utilisant ses services chaque mois, l’entreprise s’engage à éviter cette grave perturbation et s’attaque à l’atténuation de ce problème avec la plus grande urgence.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.