Thirdweb identifica una grave vulnerabilità di sicurezza nella popolare libreria open source all'interno della rete Web3
Summary:
Thirdweb, una società di sviluppo di smart contract, ha scoperto una significativa vulnerabilità di sicurezza all'interno di una libreria open source ampiamente utilizzata nella rete Web3. Il difetto potrebbe avere un impatto su specifici smart contract predefiniti, incluso quello di Thirdweb. Sebbene la vulnerabilità non sia ancora stata sfruttata, è stata consigliata un'azione immediata per prevenire potenziali violazioni. Per garantire la sicurezza futura, Thirdweb sta aumentando i suoi investimenti in misure di sicurezza, raddoppiando i pagamenti dei bug bounty e implementando un processo di controllo più rigoroso.
Thirdweb, azienda specializzata nello sviluppo di smart contract, ha scoperto una falla di sicurezza che potrebbe potenzialmente interessare numerosi smart contract in tutta la rete Web3. La vulnerabilità, segnalata da Thirdweb il 4 dicembre, è incorporata all'interno di una libreria open source utilizzata di frequente e può interessare alcuni smart contract preesistenti, inclusi alcuni di Thirdweb. Le indagini di Thirdweb hanno confermato che questa vulnerabilità non è stata sfruttata finora, offrendo un periodo di tempo limitato alle entità all'interno della rete Web3 per prevenire una potenziale violazione.
A causa dei potenziali effetti catastrofici di questa vulnerabilità se non risolta, Thirdweb ha emesso un severo avvertimento, affermando che i contratti predefiniti interessati non sono limitati a DropERC20, ERC721, ERC1155 (tutte le versioni) e AirdropERC20. A seguito di questo avviso avanzato all'ecosistema Web3, l'azienda ha consigliato a coloro che avevano implementato i suoi contratti prima del 22 novembre di adottare misure di mitigazione in modo indipendente o cooperativo.
Da notare che Thirdweb ha avvisato i suoi sviluppatori per aiutare gli utenti a revocare le approvazioni per tutti i contratti a rischio utilizzando revoke.cash. Questa azione, secondo lo sviluppatore di DefiLlama "0xngmi", "proteggerà i tuoi utenti se scegli di non mitigare il contratto".
Inoltre, Thirdweb ha contattato i manutentori della libreria open source compromessa e altri team potenzialmente interessati dalla vulnerabilità. L'azienda ha garantito un aumento degli investimenti nei protocolli di sicurezza e ha raddoppiato il payout per l'identificazione dei bug da $ 25.000 a $ 50.000. Oltre a un sistema di revisione più rigoroso, l'azienda ha fornito una sovvenzione per aiutare nella mitigazione dei contratti.
Mentre i dettagli completi della vulnerabilità sono stati nascosti per motivi di sicurezza, Thirdweb è stata contattata per ulteriori aggiornamenti e ha reindirizzato le parti in cerca a un post sul blog.
Thirdweb, una società Web3 che offre strumenti di distribuzione di smart contract multichain per vari servizi, tra cui giochi e marketplace, ha raccolto 24 milioni di dollari in un round di finanziamento di serie A supportato da Haun Ventures, Coinbase, Shopify e Polygon nell'agosto 2022. Con oltre 70.000 sviluppatori che utilizzano mensilmente i suoi servizi, l'azienda si impegna a scongiurare questa grave interruzione e sta affrontando la mitigazione di questo problema con la massima urgenza.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.