Thirdweb, ein führender Anbieter von intelligententracfür das Web3-Ökosystem, hat kürzlich eine gravierende Sicherheitslückedent. Diese Entdeckung hat in der gesamten Web3-Branche Besorgnis ausgelöst, da sie potenziell eine Vielzahl von intelligententracbetrifft, die in verschiedenen Anwendungen zum Einsatz kommen.
Die betroffenen trac erstrecken sich über verschiedene Bereiche, darunter Gaming, Minting, Marktplätze und Wallets. Laut einem Blogbeitrag wurde diese Sicherheitslücke in einer weit verbreiteten Open-Source-Bibliothek entdeckt, die für den Betrieb dieser Smart Contracts unerlässlich trac .
Thirdweb hat aufgrund der offensichtlichen Schwere des Problems beschlossen, weder den Namen der Open-Source-Bibliothek, die die Sicherheitslücke verursacht hat, noch weitere Informationen zur Art des Problems preiszugeben. OpenZeppelin, eine weit verbreitete Open-Source-Bibliothek für intelligentetrac, hat erklärt, dass das Problem nicht mit ihrem Repository zusammenhängt.
Trotz der Schwere der Sicherheitslücke ergab die gründliche Untersuchung von Thirdweb, dass es bisher glücklicherweise zu keinen Ausnutzungsfällen kam. Dies bietet Web3-Unternehmen eine wichtige Gelegenheit, präventive Maßnahmen zu ergreifen und ihre Systeme vor potenziellen Sicherheitslücken zu schützen. Die Schwachstelle betrifft mehreretrac, insbesondere DropERC20, ERC721 und ERC1155. Sofortiges Handeln ist erforderlich, um die mit diesentracverbundenen Risiken zu minimieren.
Die proaktiven Maßnahmen und die Community-Leitlinien von Thirdweb
Als Reaktion auf die Sicherheitslücke hat Thirdweb eine dringende Warnung an seine Nutzer herausgegeben, insbesondere an diejenigen, dietracvor dem 22. November abgeschlossen haben. Das Unternehmen empfiehlt Entwicklern und Nutzern, eigenständigdent zu ergreifen. Dazu gehört die Verwendung von Tools, die von Thirdweb bereitgestellt werden, oder von Lösungen wiecash, wie vom DefiLlama-Entwickler „0xngmi“ empfohlen. Diese Schritte sind unerlässlich für Nutzer, die ihretracmöglicherweise nicht sofort aktualisieren möchten.
Darüber hinaus hat Thirdweb die Entwickler der betroffenen Open-Source-Bibliothek sowie weitere Teams, die von dem Problem betroffen sein könnten, kontaktiert. Um seine Sicherheitsvorkehrungen zu verstärken, hat Thirdweb die Prämien für gemeldete Sicherheitslücken verdoppelt – von 25.000 auf 50.000 US-Dollar. Diese deutliche Erhöhung unterstreicht das Engagement des Unternehmens für die Stärkung seiner Sicherheitsmaßnahmen und die Gewährleistung der Sicherheit seiner Tools für die Bereitstellung intelligentertrac. Zusätzlich wird ein strengerer Prüfprozess implementiert, um die allgemeine Sicherheit weiter zu verbessern.
Reaktionsfähige Maßnahmen zum Schutz des Web3-Ökosystems
Die Bekanntgabe dieser Sicherheitslücke hat eine Welle von Reaktionen verschiedener Branchenakteure ausgelöst. Namhafte NFT- Marktplätze wie OpenSea und Rarible sowie Ethereum Layer-2-Skalierungsnetzwerk Base haben die potenziellen Auswirkungen auf ihre Plattformen bestätigt und arbeiten daran, betroffenen Sammlungsinhabern zu helfen.
Coinbase, ein weiterer wichtiger Akteur in diesem Bereich, gab bekannt , dass einige Sammlungen auf seiner NFT-Plattform betroffen sind. Das Smart-Contract-Startup Manifold bestätigte hingegen, dass trac Verträge nicht betroffen trac .
Bekannte Projekte wie Cool Cats und Animoca Brands' Mocaverse haben Maßnahmen ergriffen, um ihre NFT-Sammlungen auf neuetraczu übertragen und so die Sicherheit ihrer Vermögenswerte zu gewährleisten.
