Thirdweb обнаружила серьезный недостаток безопасности в смарт-контрактах
Thirdweb, ключевой разработчик смарт-контрактов для экосистемы Web3, недавно обнаружил критическую уязвимость безопасности, которая вызвала обеспокоенность в отрасли. Эта уязвимость потенциально затрагивает широкий спектр смарт-контрактов, используемых в различных приложениях Web3, включая игры, монетизацию, торговые площадки и кошельки.
Значительная уязвимость в широко используемой библиотеке
Уязвимость была обнаружена в широко используемой библиотеке с открытым исходным кодом, необходимой для функционирования этих смарт-контрактов. Thirdweb решила не называть название этой библиотеки и подробности о характере проблемы из-за ее критичности. OpenZeppelin, известная библиотека смарт-контрактов, пояснила, что эта проблема не относится к ее репозиторию.
Эксплойтов не обнаружено, но риски остаются
К счастью, расследование Thirdweb не обнаружило никаких случаев эксплуатации этой уязвимости. Однако, учитывая широкое использование затронутых готовых контрактов, включая стандарты DropERC20, ERC721 и ERC1155, для устранения рисков необходимы немедленные действия.
Ответ Thirdweb и рекомендации сообщества
В ответ на это открытие Thirdweb выпустила срочные рекомендации для своих пользователей, особенно для тех, кто развернул контракты до 22 ноября. Компания рекомендует разработчикам и пользователям предпринять независимые шаги по смягчению последствий, такие как использование инструментов, предоставленных Thirdweb, или других рекомендуемых решений, таких как отзыв .наличные.
Компания также расширила контакты с сопровождающими затронутой библиотеки и соответствующими командами и удвоила выплату вознаграждения за обнаружение ошибок до 50 000 долларов США для улучшения протоколов безопасности. Thirdweb также внедряет более строгие процессы аудита для повышения общей безопасности.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Общеотраслевые последствия и меры реагирования
Обнаружение уязвимости побудило принять меры во всем секторе Web3. Крупные торговые площадки NFT, такие как OpenSea и Rarible, а также сеть второго уровня Ethereum признали потенциальные последствия проблемы и оказывают помощь пострадавшим сторонам.
Coinbase, важный игрок в этой сфере, сообщила, что это затронет некоторые коллекции на ее платформе NFT. Напротив, стартап Manifold, занимающийся смарт-контрактами, заявил, что его контракты не затронуты.
Крупные проекты, в том числе Cool Cats и Mocaverse от Animoca Brands, активно перевели свои коллекции NFT на новые контракты для повышения безопасности. Широкая реакция отрасли подчеркивает важность этой проблемы и коллективных усилий по защите экосистемы Web3 от таких уязвимостей.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- Pi Network обновляет Launchpad для упрощённого участия и нового тест-токена
- Новая вредоносная программа Microsoft крадет криптовалюту через буфер обмена
- Uniswap растет вопреки давлению на UNI
- XRP тестирует ключевой уровень сопротивления $1,21
- Hsiao-Wei Wang покидает пост Co-Executive Director Ethereum Foundation
