Фирма Web3 выявляет серьезную уязвимость в распространенных умных контрактах
Компания Web3 обнаружила критическую уязвимость в популярных смарт-контрактах
Разработчик умных контрактов Thirdweb сообщил о уязвимости безопасности, которая потенциально “затрагивает различные умные контракты в экосистеме Web3”.
4 декабря Thirdweb сообщила о наличии уязвимости в широко используемой библиотеке с открытым исходным кодом, которая может повлиять на конкретные предустановленные умные контракты, включая некоторые из своих собственных. Однако, исследования Thirdweb показали, что уязвимость умного контракта ещё не была использована, что предоставляет небольшое окно возможности для фирм Web3 избежать возможной взлома.
Подчеркивая потенциал уязвимости причинить огромный ущерб, если она не будет незамедлительно устранена, Thirdweb заявила:
“Затронутые предварительно построенные контракты включают, но не ограничиваются DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20”.
После проактивного предупреждения экосистеме Web3, компания предостерегла пользователей, развернувших контракты до 22 ноября, “принять меры по снижению рисков” самостоятельно или с помощью предоставляемого компанией инструмента.
IMPORTANT
On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.
This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…
— thirdweb (@thirdweb) December 5, 2023
Thirdweb также советовала разработчикам помогать пользователям отозвать разрешения для всех затронутых контрактов, используя revoke.cash, “что защитит ваших пользователей, если вы решите не устранять контракт”, – прокомментировал разработчик DefiLlama “0xngmi” в отношении запроса на отзыв разрешения.
btw this seems important, theyre asking to revoke all approvals to third web contracts (you might have interacted with them without knowing as theyre white-labelled, especially if you do stuff around nfts) https://t.co/T1YU9xnIRb
— 0xngmi (@0xngmi) December 5, 2023
Thirdweb связалась с ответственными за библиотеку с открытым исходным кодом, являющуюся источником уязвимости, и с другими командами, потенциально затронутыми этой проблемой.
Она также обязалась увеличить инвестиции в меры безопасности и удвоить вознаграждение за нахождение ошибок, увеличив его с $25,000 до $50,000, при этом внедряя более строгий процесс проверки. Кроме того, фирма предложила грант, покрывающий контрактные меры в своем письме.
“Мы понимаем, что это вызовет нарушения, и мы относимся к устранению проблемы с максимальной серьезностью. Мы выделим ретроактивный грант на газовые сборы для устранения контрактов”.
Подробности уязвимости не разглашены из соображений безопасности, и Cointelegraph связалась с Thirdweb для получения дальнейших обновлений, но был перенаправлен на блог-пост.
Связано: 5 уязвимостей умных контрактов: как идентифицировать и устранить их
Компания привлекла $24 млн на серии A финансирования с участием Haun Ventures, Coinbase, Shopify и Polygon в августе 2022 года.
Компания Web3, которая предоставляет инструменты для развертывания многоцепочечных умных контрактов для игр, монетизации, рынков и кошельков, утверждает, что ежемесячно ее услугами пользуется более 70,000 разработчиков.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Рон Фарис в Nike бежит с Web3
- Новый генеральный директор Binance Все светит на следующий свой ход, чтобы обеспечить всеобщее принятие Web3 и цифровых активов
- 3 из 4 игр Web3 подверглись гибели, сообщает отчет CoinGecko
- Декодирование Web3 Лаборатории блокчейна готовятся революционизировать рынки ESG с помощью инновационных решений.
- Разделяя его За Web3 чат-приложения с Харшем Раджатом из Push Protocol
- KuCoin Ventures предоставит грант в размере 20 000 долларов экосистеме TON
- SEI, TIA и Bittensor возглавляют рост альткоинов; Everlodge предлагает возможности Airbnb на web3