Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Web3-Unternehmen Thirdweb deckt schwerwiegende Sicherheitslücke in Smarttracauf
- Thirdweb, ein wichtiger Entwickler im Web3-Ökosystem, hat eine bedeutende Sicherheitslücke in einer weit verbreiteten Open-Source-Bibliothekdent, die verschiedene Smarttracbetrifft, darunter Spiele, Minting und Wallets.
- Das Unternehmen hat keine Ausnutzung dieser Sicherheitslücke festgestellt und fordert diejenigen, die seinetracvor dem 22. November genutzt haben, dringend auf, unverzüglich Gegenmaßnahmen zu ergreifen. Gleichzeitig verdoppelt es die Bug-Bounty-Prämie auf 50.000 US-Dollar, um die Sicherheit zu verbessern.
Thirdweb, ein führender Anbieter von intelligententracfür das Web3-Ökosystem, hat kürzlich eine gravierende Sicherheitslückedent. Diese Entdeckung hat in der gesamten Web3-Branche Besorgnis ausgelöst, da sie potenziell eine Vielzahl von intelligententracbetrifft, die in verschiedenen Anwendungen zum Einsatz kommen.
Die betroffenentracerstrecken sich über verschiedene Bereiche, darunter Gaming, Minting, Marktplätze und Wallets. Laut einem Blogbeitrag wurde diese Sicherheitslücke in einer weit verbreiteten Open-Source-Bibliothek entdeckt, die für den Betrieb dieser Smart Contracts unerlässlichtrac.
Thirdweb hat aufgrund der offensichtlichen Schwere des Problems beschlossen, weder den Namen der Open-Source-Bibliothek, die die Sicherheitslücke verursacht hat, noch weitere Informationen zur Art des Problems preiszugeben. OpenZeppelin, eine weit verbreitete Open-Source-Bibliothek für intelligentetrac, hat erklärt, dass das Problem nicht mit ihrem Repository zusammenhängt.
Trotz der Schwere der Sicherheitslücke ergab die gründliche Untersuchung von Thirdweb, dass es bisher glücklicherweise zu keinen Ausnutzungsfällen kam. Dies bietet Web3-Unternehmen eine wichtige Gelegenheit, präventive Maßnahmen zu ergreifen und ihre Systeme vor potenziellen Sicherheitslücken zu schützen. Die Schwachstelle betrifft mehreretrac, insbesondere DropERC20, ERC721 und ERC1155. Sofortiges Handeln ist erforderlich, um die mit diesentracverbundenen Risiken zu minimieren.
Die proaktiven Maßnahmen und die Community-Leitlinien von Thirdweb
Als Reaktion auf die Sicherheitslücke hat Thirdweb eine dringende Warnung an seine Nutzer herausgegeben, insbesondere an diejenigen, dietracvor dem 22. November abgeschlossen haben. Das Unternehmen empfiehlt Entwicklern und Nutzern, eigenständigdent zu ergreifen. Dazu gehört die Verwendung von Tools, die von Thirdweb bereitgestellt werden, oder von Lösungen wiecash, wie vom DefiLlama-Entwickler „0xngmi“ empfohlen. Diese Schritte sind unerlässlich für Nutzer, die ihretracmöglicherweise nicht sofort aktualisieren möchten.
Darüber hinaus hat Thirdweb die Entwickler der betroffenen Open-Source-Bibliothek sowie weitere Teams, die von dem Problem betroffen sein könnten, kontaktiert. Um seine Sicherheitsvorkehrungen zu verstärken, hat Thirdweb die Prämien für gemeldete Sicherheitslücken verdoppelt – von 25.000 auf 50.000 US-Dollar. Diese deutliche Erhöhung unterstreicht das Engagement des Unternehmens für die Stärkung seiner Sicherheitsmaßnahmen und die Gewährleistung der Sicherheit seiner Tools für die Bereitstellung intelligentertrac. Zusätzlich wird ein strengerer Prüfprozess implementiert, um die allgemeine Sicherheit weiter zu verbessern.
Reaktionsfähige Maßnahmen zum Schutz des Web3-Ökosystems
Die Bekanntgabe dieser Sicherheitslücke hat eine Welle von Reaktionen verschiedener Branchenakteure ausgelöst. Namhafte NFT-Marktplätze wie OpenSea und Rarible sowie Ethereum Layer-2-Skalierungsnetzwerk Base haben die potenziellen Auswirkungen auf ihre Plattformen bestätigt und arbeiten daran, betroffenen Sammlungsinhabern zu helfen.
Coinbase, ein weiterer wichtiger Akteur in diesem Bereich, gab bekannt , dass einige Sammlungen auf seiner NFT-Plattform betroffen sind. Das Smart-Contract-Startup Manifold bestätigte hingegen, dasstracVerträge nicht betroffentrac.
Bekannte Projekte wie Cool Cats und Animoca Brands' Mocaverse haben Maßnahmen ergriffen, um ihre NFT-Sammlungen auf neuetraczu übertragen und so die Sicherheit ihrer Vermögenswerte zu gewährleisten.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Damilola Lawrence
Damilola Lawrence berichtet seit über fünf Jahren über Kryptomärkte und Technologie. Zuvor veröffentlichte er Krypto-Analysen und -Einblicke in TheShibMagazine, CryptoMode, Qweens Magazine und die Recording Academy, bevor er zu Web3 wechselte. Bei Cryptopolitanist er Spezialist für Kryptopreisprognosen. Nach seinem Bachelor-Abschluss absolvierte er ein Masterstudium in IT-Cybersicherheit an der Maria-Curie-Skłodowska-Universität.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)