थर्डवेब ने वेब 3 स्मार्ट अनुबंधों को प्रभावित करने वाली महत्वपूर्ण सुरक्षा भेद्यता का खुलासा किया
Summary:
एक स्मार्ट कॉन्ट्रैक्ट फर्म थर्डवेब ने आमतौर पर इस्तेमाल की जाने वाली ओपन-सोर्स लाइब्रेरी में एक सुरक्षा दोष की पहचान की है जो संभावित रूप से वेब 3 पारिस्थितिकी तंत्र के भीतर कई स्मार्ट अनुबंधों को प्रभावित कर सकती है। धमकी के बावजूद, शोषण की कोई घटना सामने नहीं आई है। कंपनी ने वेब3 फर्मों को चेतावनी जारी की है और डेवलपर्स को सलाह दी है कि वे उपयोगकर्ताओं को सभी प्रभावित अनुबंधों पर अनुमोदन रद्द करने में मदद करें। थर्डवेब ओपन-सोर्स लाइब्रेरी मेंटेनर्स और अन्य संभावित प्रभावित टीमों के साथ भी संपर्क कर रहा है। यह सुरक्षा उपायों को बढ़ाने, बग बाउंटी भुगतान को दोगुना करने और अनुबंध शमन लागत ों को ऑफसेट करने के लिए अनुदान की पेशकश करने की कसम खाता है।
स्मार्ट अनुबंध विकास में विशेषज्ञता रखने वाली एक फर्म थर्डवेब ने हाल ही में एक सुरक्षा दोष का खुलासा किया जो पूरे वेब 3 परिदृश्य में कई स्मार्ट अनुबंधों को प्रभावित कर सकता है। 4 दिसंबर को खोजा गया, दोष व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स लाइब्रेरी में रहता है, और विशिष्ट पूर्व-निर्मित स्मार्ट अनुबंधों को प्रभावित कर सकता है, जिसमें थर्डवेब द्वारा विकसित भी शामिल हैं। बहरहाल, व्यापक जांच के बाद, थर्डवेब ने दावा किया है कि भेद्यता का अभी तक फायदा नहीं उठाया गया है, जिससे वेब 3 कंपनियों को संभावित साइबर हमले को रोकने के लिए एक संक्षिप्त विंडो प्रदान की गई है। व्यापक नुकसान की संभावना को ध्यान में रखते हुए यदि इस मुद्दे को संबोधित नहीं किया जाता है, तो थर्डवेब ने कई अनुबंधों को सूचीबद्ध किया जो प्रभावित हो सकते हैं, जिनमें DropERC20, ERC721, ERC1155 (सभी संस्करण), और AirdropERC20 शामिल हैं, लेकिन इन तक सीमित नहीं हैं।
उनकी खोज के जवाब में, फर्म ने उन उपयोगकर्ताओं को बुलाया है जिन्होंने 22 नवंबर से पहले अपने अनुबंधों को तैनात किया था ताकि व्यक्तिगत शमन उपाय किए जा सकें या कंपनी द्वारा प्रदान किए गए उपकरणों का उपयोग किया जा सके। डेवलपर्स को थर्डवेब द्वारा प्रोत्साहित किया गया कि वे सुरक्षा के लिए revoc.cash के माध्यम से सभी प्रभावित अनुबंधों पर अनुमोदन रद्द करने में उपयोगकर्ताओं की सहायता करें, यदि वे अनुबंध को कम नहीं करने का विकल्प चुनते हैं। डेफिलामा के डेवलपर, जिसे "0xngmi" के रूप में जाना जाता है, ने अनुमोदन रद्द करने के लिए कॉल का जवाब दिया है।
चेतावनियां जारी करने के अलावा, थर्डवेब ने भेद्यता के लिए जिम्मेदार ओपन-सोर्स लाइब्रेरी के प्रशासकों और संभावित रूप से प्रभावित अन्य टीमों तक भी पहुंच बनाई है। इसके अलावा, फर्म ने अपने सुरक्षा निवेश को बढ़ाने और अपने बग बाउंटी पुरस्कारों को $ 25,000 से $ 50,000 तक दोगुना करने का वादा किया है, जबकि एक सख्त ऑडिटिंग सिस्टम लागू किया है। आगामी व्यवधान से अवगत, थर्डवेब ने अनुबंध शमन लागत ों को ऑफसेट करने के लिए अनुदान की पेशकश की है। सुरक्षा के लिए खामी के पूरे विवरण का खुलासा नहीं करने के बावजूद, फर्म ने सभी शामिल लोगों को आश्वस्त किया कि वह शमन प्रक्रिया को पूरी गंभीरता से ले रही है।
अगस्त 2022 में हॉन वेंचर्स, कॉइनबेस, Shopify और Polygon से सीरीज ए फंडिंग राउंड में $ 24 मिलियन जुटाने के बाद, थर्डवेब वेब 3 उद्योग में एक महत्वपूर्ण खिलाड़ी है। यह गेमिंग, मिंटिंग, मार्केटप्लेस और वॉलेट के लिए मल्टीचेन स्मार्ट कॉन्ट्रैक्ट डिप्लॉयमेंट टूल प्रदान करता है, जिसमें 70,000 से अधिक डेवलपर्स मासिक रूप से इसकी सेवाओं का उपयोग करते हैं।
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.