كشفت شركة Thirdweb، الرائدة في تطويرtracالذكية لمنظومة Web3، مؤخرًاdentثغرة أمنية خطيرة. وقد أثار هذا الاكتشاف مخاوف واسعة النطاق في قطاع Web3، نظرًا لتأثيره المحتمل على مجموعة كبيرة منtracالذكية المستخدمة في تطبيقات متنوعة.
trac المتأثرة مجالات متنوعة، منها الألعاب، وسك العملات الرقمية، والأسواق الإلكترونية، والمحافظ الرقمية. والجدير بالذكر، وفقًا لمنشور على مدونة، أن هذه الثغرة الأمنية وُجدت في مكتبة مفتوحة المصدر واسعة الانتشار، وهي ضرورية لتشغيل هذه العقود trac .
قررت شركة Thirdweb عدم الكشف عن اسم مكتبة المصادر المفتوحة التي كانت مصدر الثغرة الأمنية، أو تقديم أي معلومات حول طبيعة المشكلة نظرًا لخطورتها الواضحة. وقد صرّحت OpenZeppelin، وهي مكتبة مصادر مفتوحة شهيرةtracالذكية، بأن المشكلة لا علاقة لها بمستودعها.
على الرغم من خطورة الثغرة الأمنية، كشف تحقيقٌ شاملٌ أجرته شركة Thirdweb أنه لحسن الحظ لم تُسجَّل أي حالات استغلال حتى الآن. تُتيح هذه النتيجة فرصةً بالغة الأهمية لشركات Web3 لتطبيق تدابير وقائية وتأمين أنظمتها ضد أي اختراقات محتملة. تؤثر هذه الثغرة على العديد منtracالجاهزة، ولا سيما معايير DropERC20 وERC721 وERC1155، وغيرها. من الضروري اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بهذهtrac.
التدابير الاستباقية وتوجيهات المجتمع من Thirdweb
استجابةً للثغرة الأمنية، أصدرت شركة Thirdweb تنبيهًا عاجلًا لمستخدميها، وخاصةً أولئك الذين قاموا بتفعيلtracقبل 22 نوفمبر. وتُقدّم الشركة إرشادات للمطورين والمستخدمين لاتخاذ خطواتdent مستقلة، تشمل استخدام الأدوات التي توفرها Thirdweb أو الاستعانة بحلول مثلcash، كما أوصى بذلك مطور DefiLlama "0xngmi". تُعدّ هذه الخطوات ضرورية للمستخدمين الذين قد لا يرغبون في تحديثtracفورًا.
علاوة على ذلك، تواصلت شركة ثيردويب مع القائمين على صيانة مكتبة المصادر المفتوحة المتأثرة، ومع فرق أخرى قد تتأثر بهذه المشكلة. ولتعزيز بروتوكولاتها الأمنية، ضاعفت ثيردويب مكافآت اكتشاف الثغرات، فرفعتها من 25,000 دولار إلى 50,000 دولار. وتؤكد هذه الزيادة الكبيرة التزام الشركة بتعزيز إجراءاتها الأمنية وضمان سلامة أدوات نشرtracالذكية. إضافةً إلى ذلك، يجري تطبيق عملية تدقيق أكثر صرامة لتحسين الأمن العام.
إجراءات استباقية لحماية نظام Web3 البيئي
أثار الكشف عن هذه الثغرة الأمنية موجة من الاستجابات من مختلف الجهات الفاعلة في هذا القطاع. (NFT) ، مثل OpenSea وRarible، بالإضافة إلى Ethereum ، بالتأثير المحتمل على منصاتها، وتعمل على مساعدة مالكي المجموعات المتضررين.
كشفت منصة Coinbase، وهي كيان رئيسي آخر في هذا المجال، عن تأثر بعض المجموعات على منصتها NFT. في المقابل، أكدت شركة Manifold الناشئة trac trac عقودها لم تتأثر.
اتخذت مشاريع بارزة مثل Cool Cats و Mocaverse التابعة لشركة Animoca Brands خطوات لنقل مجموعات NFT الخاصة بها إلىtracجديدة، مما يضمن أمان أصولها.
