Thirdweb, una empresa destacada en el desarrollo detracinteligentes para el ecosistema Web3,dentrecientemente una importante vulnerabilidad de seguridad. Este descubrimiento ha generado preocupación en toda la industria Web3, ya que podría afectar a una amplia gama detracinteligentes utilizados en diversas aplicaciones.
Los contratos afectados trac diversos dominios, como juegos, acuñación de criptomonedas, mercados y monederos electrónicos. Cabe destacar que, según una publicación de blog, esta vulnerabilidad se encontró en una biblioteca de código abierto ampliamente utilizada, crucial para el funcionamiento de estos contratos trac .
Thirdweb ha decidido no revelar el nombre de la biblioteca de código abierto que originó la vulnerabilidad ni proporcionar información sobre la naturaleza del problema debido a su aparente gravedad. OpenZeppelin, una popular biblioteca de código abierto paratracinteligentes, ha declarado que el problema no está relacionado con su repositorio.
A pesar de la gravedad de la vulnerabilidad, la exhaustiva investigación de Thirdweb reveló que, afortunadamente, no se han registrado casos de explotación hasta la fecha. Este hallazgo ofrece una oportunidad crucial para que las empresas de la Web3 implementen medidas preventivas y protejan sus sistemas contra posibles infracciones. La vulnerabilidad afecta a variostracpredefinidos, en particular a los estándares DropERC20, ERC721 y ERC1155, entre otros. Es necesario actuar de inmediato para mitigar los riesgos asociados a estostrac.
Medidas proactivas y orientación comunitaria de Thirdweb
En respuesta a la vulnerabilidad, Thirdweb ha emitido un aviso urgente a sus usuarios, especialmente a aquellos que implementarontracantes del 22 de noviembre. La empresa recomienda a desarrolladores y usuarios que tomen medidas de mitigacióndent . Esto incluye el uso de herramientas proporcionadas por Thirdweb o soluciones como revoke.cashcashsegún lo recomendado por el desarrollador DefiLlama, "0xngmi". Estas medidas son esenciales para los usuarios que opten por no actualizar sustracinmediatamente.
Además, Thirdweb se ha puesto en contacto con los responsables de mantenimiento de la biblioteca de código abierto afectada y otros equipos a los que el problema podría afectar. Para reforzar sus protocolos de seguridad, Thirdweb ha duplicado sus recompensas por errores, incrementándolas de 25 000 $ a 50 000 $. Este significativo aumento subraya el compromiso de la empresa con el fortalecimiento de sus medidas de seguridad y la seguridad de sus herramientas de implementación detracinteligentes. Además, se está implementando un proceso de auditoría más riguroso para mejorar la seguridad general.
Acciones de respuesta para salvaguardar el ecosistema Web3
La divulgación de esta vulnerabilidad ha generado una oleada de respuestas por parte de diversos actores de la industria. de NFT como OpenSea y Rarible, así como Ethereum , han reconocido el posible impacto en sus plataformas y están trabajando para ayudar a los propietarios de las colecciones afectadas.
Coinbase, otra entidad importante en el sector, reveló que algunas colecciones en su plataforma NFT se vieron afectadas. Por el contrario, la startup de contratos inteligentes trac confirmó que sus contratos trac se vieron afectados.
Proyectos destacados como Cool Cats y Mocaverse de Animoca Brands han tomado medidas para migrar sus colecciones de NFT a nuevostrac, garantizando la seguridad de sus activos.
