Thirdweb, Web3 Ağındaki Popüler Açık Kaynak Kitaplığındaki Büyük Güvenlik Açığını Tespit Etti
Summary:
Bir akıllı sözleşme geliştirme şirketi olan Thirdweb, Web3 ağında yaygın olarak kullanılan açık kaynaklı bir kitaplıkta önemli bir güvenlik açığı keşfetti. Kusur, Thirdweb'in kendi akıllı sözleşmeleri de dahil olmak üzere önceden oluşturulmuş belirli akıllı sözleşmeleri etkileyebilir. Güvenlik açığından henüz yararlanılmamış olsa da, olası ihlalleri önlemek için derhal harekete geçilmesi önerildi. Gelecekteki güvenliği sağlamak için Thirdweb, güvenlik önlemlerine yaptığı yatırımı artırıyor, hata ödül ödemelerini ikiye katlıyor ve daha sıkı bir denetim süreci uyguluyor.
Akıllı sözleşmelerin geliştirilmesinde uzmanlaşmış bir şirket olan Thirdweb, Web3 ağındaki çok sayıda akıllı sözleşmeyi potansiyel olarak etkileyebilecek bir güvenlik açığını ortaya çıkardı. Thirdweb tarafından 4 Aralık'ta bildirilen güvenlik açığı, sık kullanılan bir açık kaynak kitaplığına yerleştirilmiştir ve Thirdweb'in kendi sözleşmeleri de dahil olmak üzere önceden var olan bazı akıllı sözleşmeleri etkileyebilir. Thirdweb tarafından yapılan araştırmalar, bu güvenlik açığının şu ana kadar istismar edilmediğini doğruladı ve Web3 ağındaki varlıklara olası bir ihlali önlemek için sınırlı bir süre sundu.
Bu güvenlik açığının çözümlenmeden bırakılması durumunda olası yıkıcı etkileri nedeniyle Thirdweb, etkilenen önceden oluşturulmuş sözleşmelerin DropERC20, ERC721, ERC1155 (tüm sürümler) ve AirdropERC20 ile sınırlı olmadığını belirten sert bir uyarı yayınladı. Web3 ekosistemine yönelik bu gelişmiş uyarının ardından firma, sözleşmelerini 22 Kasım'dan önce uygulayanlara bağımsız veya işbirliği içinde hafifletmek için adımlar atmalarını tavsiye etti.
Thirdweb'in geliştiricilerini, kullanıcılara revoke.cash kullanarak risk altındaki tüm sözleşmeler için onayları iptal etmelerinde yardımcı olmaları konusunda uyarması dikkat çekicidir. DefiLlama geliştiricisi "0xngmi"ye göre bu eylem, "sözleşmeyi hafifletmemeyi seçerseniz kullanıcılarınızı koruyacaktır."
Ayrıca Thirdweb, güvenliği ihlal edilmiş açık kaynak kitaplığının bakımcılarına ve güvenlik açığından potansiyel olarak etkilenen diğer ekiplere ulaştı. Şirket, güvenlik protokollerine daha fazla yatırım yapmayı garanti etti ve hataları tespit etmek için ödemeyi 25.000 dolardan 50.000 dolara çıkardı. Daha sıkı bir denetim sisteminin yanı sıra, firma sözleşmelerin hafifletilmesine yardımcı olmak için bir hibe sağlamıştır.
Güvenlik açığının tüm ayrıntıları güvenlik nedenleriyle gizlenmiş olsa da, daha fazla güncelleme için Thirdweb ile iletişime geçildi ve sorgulayan tarafları bir blog gönderisine yönlendirdi.
Oyun ve pazar yerleri de dahil olmak üzere çeşitli hizmetler için çok zincirli akıllı sözleşme dağıtım araçları sunan bir Web3 şirketi olan Thirdweb, Ağustos 2022'de Haun Ventures, Coinbase, Shopify ve Polygon tarafından desteklenen A Serisi finansman turunda 24 milyon dolar topladı. Aylık olarak hizmetlerini kullanan 70.000'den fazla geliştiriciyle firma, bu ciddi kesintiyi önlemeye kendini adamıştır ve bu sorunun hafifletilmesini en büyük aciliyetle ele almaktadır.
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.