أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
كشفت شركة Thirdweb المتخصصة في تقنية Web3 عن ثغرة أمنية خطيرة فيtracالذكية
- قامت شركة Thirdweb، وهي مطور رئيسي في نظام Web3 البيئي،dentثغرة أمنية كبيرة في مكتبة مفتوحة المصدر واسعة الاستخدام، مما يؤثر على العديد منtracالذكية بما في ذلك الألعاب، وسك العملات، والمحافظ.
- لم تكتشف الشركة أي استغلال لهذا الخلل، وهي تحث أولئك الذين استخدمواtracقبل 22 نوفمبر على اتخاذ خطوات تخفيف فورية، مع مضاعفة مكافأة اكتشاف الخلل إلى 50 ألف دولار لتعزيز الأمن.
كشفت شركة Thirdweb، الرائدة في تطويرtracالذكية لمنظومة Web3، مؤخرًاdentثغرة أمنية خطيرة. وقد أثار هذا الاكتشاف مخاوف واسعة النطاق في قطاع Web3، نظرًا لتأثيره المحتمل على مجموعة كبيرة منtracالذكية المستخدمة في تطبيقات متنوعة.
المتأثرةtracمجالات متنوعة، منها الألعاب، وسك العملات الرقمية، والأسواق الإلكترونية، والمحافظ الرقمية. والجدير بالذكر، وفقًا لمنشور على مدونة، أن هذه الثغرة الأمنية وُجدت في مكتبة مفتوحة المصدر واسعة الانتشار، وهي ضرورية لتشغيل هذه العقودtrac.
قررت شركة Thirdweb عدم الكشف عن اسم مكتبة المصادر المفتوحة التي كانت مصدر الثغرة الأمنية، أو تقديم أي معلومات حول طبيعة المشكلة نظرًا لخطورتها الواضحة. وقد صرّحت OpenZeppelin، وهي مكتبة مصادر مفتوحة شهيرةtracالذكية، بأن المشكلة لا علاقة لها بمستودعها.
على الرغم من خطورة الثغرة الأمنية، كشف تحقيقٌ شاملٌ أجرته شركة Thirdweb أنه لحسن الحظ لم تُسجَّل أي حالات استغلال حتى الآن. تُتيح هذه النتيجة فرصةً بالغة الأهمية لشركات Web3 لتطبيق تدابير وقائية وتأمين أنظمتها ضد أي اختراقات محتملة. تؤثر هذه الثغرة على العديد منtracالجاهزة، ولا سيما معايير DropERC20 وERC721 وERC1155، وغيرها. من الضروري اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بهذهtrac.
التدابير الاستباقية وتوجيهات المجتمع من Thirdweb
استجابةً للثغرة الأمنية، أصدرت شركة Thirdweb تنبيهًا عاجلًا لمستخدميها، وخاصةً أولئك الذين قاموا بتفعيلtracقبل 22 نوفمبر. وتُقدّم الشركة إرشادات للمطورين والمستخدمين لاتخاذ خطواتdent مستقلة، تشمل استخدام الأدوات التي توفرها Thirdweb أو الاستعانة بحلول مثلcash، كما أوصى بذلك مطور DefiLlama "0xngmi". تُعدّ هذه الخطوات ضرورية للمستخدمين الذين قد لا يرغبون في تحديثtracفورًا.
علاوة على ذلك، تواصلت شركة ثيردويب مع القائمين على صيانة مكتبة المصادر المفتوحة المتأثرة، ومع فرق أخرى قد تتأثر بهذه المشكلة. ولتعزيز بروتوكولاتها الأمنية، ضاعفت ثيردويب مكافآت اكتشاف الثغرات، فرفعتها من 25,000 دولار إلى 50,000 دولار. وتؤكد هذه الزيادة الكبيرة التزام الشركة بتعزيز إجراءاتها الأمنية وضمان سلامة أدوات نشرtracالذكية. إضافةً إلى ذلك، يجري تطبيق عملية تدقيق أكثر صرامة لتحسين الأمن العام.
إجراءات استباقية لحماية نظام Web3 البيئي
أثار الكشف عن هذه الثغرة الأمنية موجة من الاستجابات من مختلف الجهات الفاعلة في هذا القطاع. وقد أقرت منصات تداول الرموز غير القابلة للاستبدال (NFT) البارزة، مثل OpenSea وRarible، بالإضافة إلى شبكة Base لتوسيع نطاق الطبقة الثانية Ethereum ، بالتأثير المحتمل على منصاتها، وتعمل على مساعدة مالكي المجموعات المتضررين.
كشفت منصة Coinbase، وهي كيان رئيسي آخر في هذا المجال، عن تأثر بعض المجموعات على منصتها NFT. في المقابل،tracشركة Manifold الناشئة أكدت المتخصصة في الذكية عقودهاtracلم تتأثر.
اتخذت مشاريع بارزة مثل Cool Cats و Mocaverse التابعة لشركة Animoca Brands خطوات لنقل مجموعات NFT الخاصة بها إلىtracجديدة، مما يضمن أمان أصولها.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
داميلولا لورانس
يُغطي داميلولا لورانس أخبار أسواق العملات الرقمية والتكنولوجيا منذ أكثر من خمس سنوات. وقد سبق له أن شارك برؤى وتحليلات حول العملات الرقمية في مجلة ذاShib، وكريبتو مود، ومجلة كوينز، وأكاديمية التسجيلات، قبل أن ينتقل إلى مجال Web3. وهو متخصص في توقعات أسعار العملات الرقمية في Cryptopolitan. بعد حصوله على درجة البكالوريوس، التحق ببرنامج الماجستير في أمن المعلومات في جامعة ماريا كوري سكلودوفسكا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)