Фирма Web3 выявляет серьезную уязвимость в распространенных умных контрактах

Компания Web3 обнаружила критическую уязвимость в популярных смарт-контрактах

Разработчик умных контрактов Thirdweb сообщил о уязвимости безопасности, которая потенциально “затрагивает различные умные контракты в экосистеме Web3”.

4 декабря Thirdweb сообщила о наличии уязвимости в широко используемой библиотеке с открытым исходным кодом, которая может повлиять на конкретные предустановленные умные контракты, включая некоторые из своих собственных. Однако, исследования Thirdweb показали, что уязвимость умного контракта ещё не была использована, что предоставляет небольшое окно возможности для фирм Web3 избежать возможной взлома.

Подчеркивая потенциал уязвимости причинить огромный ущерб, если она не будет незамедлительно устранена, Thirdweb заявила:

“Затронутые предварительно построенные контракты включают, но не ограничиваются DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20”.

• Салюс улучшает безопасность Web3 с помощью глубокого обучения в новых исследованиях
• Веб3 Атрибуционная платформа Spindl сотрудничает с AppsFlyer для улучшения аналитики блокчейн-игр
• Год децентрализованных социальных медиа

После проактивного предупреждения экосистеме Web3, компания предостерегла пользователей, развернувших контракты до 22 ноября, “принять меры по снижению рисков” самостоятельно или с помощью предоставляемого компанией инструмента.

IMPORTANT

On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.

This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…

— thirdweb (@thirdweb) December 5, 2023

Thirdweb также советовала разработчикам помогать пользователям отозвать разрешения для всех затронутых контрактов, используя revoke.cash, “что защитит ваших пользователей, если вы решите не устранять контракт”, – прокомментировал разработчик DefiLlama “0xngmi” в отношении запроса на отзыв разрешения.

btw this seems important, theyre asking to revoke all approvals to third web contracts (you might have interacted with them without knowing as theyre white-labelled, especially if you do stuff around nfts) https://t.co/T1YU9xnIRb

— 0xngmi (@0xngmi) December 5, 2023

Thirdweb связалась с ответственными за библиотеку с открытым исходным кодом, являющуюся источником уязвимости, и с другими командами, потенциально затронутыми этой проблемой.

Она также обязалась увеличить инвестиции в меры безопасности и удвоить вознаграждение за нахождение ошибок, увеличив его с $25,000 до $50,000, при этом внедряя более строгий процесс проверки. Кроме того, фирма предложила грант, покрывающий контрактные меры в своем письме.

“Мы понимаем, что это вызовет нарушения, и мы относимся к устранению проблемы с максимальной серьезностью. Мы выделим ретроактивный грант на газовые сборы для устранения контрактов”.

Подробности уязвимости не разглашены из соображений безопасности, и Cointelegraph связалась с Thirdweb для получения дальнейших обновлений, но был перенаправлен на блог-пост.

Связано: 5 уязвимостей умных контрактов: как идентифицировать и устранить их

Компания привлекла $24 млн на серии A финансирования с участием Haun Ventures, Coinbase, Shopify и Polygon в августе 2022 года.

Компания Web3, которая предоставляет инструменты для развертывания многоцепочечных умных контрактов для игр, монетизации, рынков и кошельков, утверждает, что ежемесячно ее услугами пользуется более 70,000 разработчиков.

Журнал: Реальные примеры применения искусственного интеллекта в криптовалюте: рынки искусственного интеллекта на базе криптовалюты и финансовый анализ с использованием искусственного интеллекта

We will continue to update BiLee; if you have any questions or suggestions, please contact us!