Thirdweb раскрывает критическую уязвимость безопасности, влияющую на смарт-контракты Web3
Summary:
Thirdweb, фирма, занимающаяся смарт-контрактами, обнаружила брешь в безопасности в широко используемой библиотеке с открытым исходным кодом, которая потенциально может повлиять на несколько смарт-контрактов в экосистеме Web3. Несмотря на угрозу, не было зарегистрировано ни одного случая эксплуатации. Компания выпустила предупреждение для фирм Web3 и посоветовала разработчикам помочь пользователям отозвать одобрения по всем затронутым контрактам. Thirdweb также поддерживает связь с разработчиками библиотек с открытым исходным кодом и другими потенциально затронутыми командами. Он обещает усилить меры безопасности, удвоить выплаты за обнаруженные ошибки и предложить грант для компенсации затрат на смягчение последствий контракта.
Thirdweb, фирма, специализирующаяся на разработке смарт-контрактов, недавно обнаружила уязвимость в безопасности, которая может повлиять на многочисленные смарт-контракты по всему ландшафту Web3. Обнаруженная 4 декабря уязвимость находится в широко используемой библиотеке с открытым исходным кодом и может повлиять на конкретные готовые смарт-контракты, в том числе разработанные самой Thirdweb. Тем не менее, после всестороннего расследования Thirdweb заявила, что уязвимость еще не была использована, что дает компаниям Web3 короткое окно для предотвращения потенциальной кибератаки. Отметив возможность значительного ущерба, если проблема не будет решена, Thirdweb перечислила несколько контрактов, которые могут быть затронуты, включая, помимо прочего, DropERC20, ERC721, ERC1155(все версии) и AirdropERC20.
В ответ на свое открытие фирма призвала пользователей, которые развернули свои контракты до 22 ноября, принять индивидуальные меры по смягчению последствий или использовать инструменты, предоставленные компанией. Thirdweb также призвала разработчиков помочь пользователям отозвать одобрение по всем затронутым контрактам через revoke.cash для защиты, если они решат не смягчать контракт. Разработчик DefiLlama, известный как «0xngmi», откликнулся на призыв отозвать одобрения.
В дополнение к предупреждениям, Thirdweb также связалась с администраторами библиотеки с открытым исходным кодом, ответственной за уязвимость, и с другими командами, которые могут быть затронуты. Кроме того, фирма пообещала увеличить свои инвестиции в безопасность и удвоить вознаграждение за обнаружение ошибок с 25 000 до 50 000 долларов, одновременно применяя более строгую систему аудита. Зная о последовавших за этим сбоях, Thirdweb предложила грант для компенсации затрат на смягчение последствий контракта. Несмотря на то, что компания не раскрыла все подробности уязвимости в целях безопасности, она заверила всех участников, что относится к процессу смягчения последствий со всей серьезностью.
Привлекла $24 млн в рамках раунда финансирования серии А еще в августе 2022 года от Haun Ventures, Coinbase, Shopify и Polygon, Thirdweb является значимым игроком в индустрии Web3. Он предоставляет инструменты для развертывания многоцепочечных смарт-контрактов для игр, минтинга, торговых площадок и кошельков, а его услугами ежемесячно пользуются более 70 000 разработчиков.
Published At
12/5/2023 10:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.