La empresa Thirdweb, especializada en Web3, descubre un importante fallo de seguridad en lostracinteligentes

Thirdweb, una empresa destacada en el desarrollo detracinteligentes para el ecosistema Web3,dentrecientemente una importante vulnerabilidad de seguridad. Este descubrimiento ha generado preocupación en toda la industria Web3, ya que podría afectar a una amplia gama detracinteligentes utilizados en diversas aplicaciones.

Los contratos afectadostracdiversos dominios, como juegos, acuñación de criptomonedas, mercados y monederos electrónicos. Cabe destacar que, según una publicación de blog, esta vulnerabilidad se encontró en una biblioteca de código abierto ampliamente utilizada, crucial para el funcionamiento de estos contratostrac.

Thirdweb ha decidido no revelar el nombre de la biblioteca de código abierto que originó la vulnerabilidad ni proporcionar información sobre la naturaleza del problema debido a su aparente gravedad. OpenZeppelin, una popular biblioteca de código abierto paratracinteligentes, ha declarado que el problema no está relacionado con su repositorio.

A pesar de la gravedad de la vulnerabilidad, la exhaustiva investigación de Thirdweb reveló que, afortunadamente, no se han registrado casos de explotación hasta la fecha. Este hallazgo ofrece una oportunidad crucial para que las empresas de la Web3 implementen medidas preventivas y protejan sus sistemas contra posibles infracciones. La vulnerabilidad afecta a variostracpredefinidos, en particular a los estándares DropERC20, ERC721 y ERC1155, entre otros. Es necesario actuar de inmediato para mitigar los riesgos asociados a estostrac.

Medidas proactivas y orientación comunitaria de Thirdweb

En respuesta a la vulnerabilidad, Thirdweb ha emitido un aviso urgente a sus usuarios, especialmente a aquellos que implementarontracantes del 22 de noviembre. La empresa recomienda a desarrolladores y usuarios que tomen medidas de mitigacióndent . Esto incluye el uso de herramientas proporcionadas por Thirdweb o soluciones como revoke.cashcashsegún lo recomendado por el desarrollador DefiLlama, "0xngmi". Estas medidas son esenciales para los usuarios que opten por no actualizar sustracinmediatamente.

Además, Thirdweb se ha puesto en contacto con los responsables de mantenimiento de la biblioteca de código abierto afectada y otros equipos a los que el problema podría afectar. Para reforzar sus protocolos de seguridad, Thirdweb ha duplicado sus recompensas por errores, incrementándolas de 25 000 $ a 50 000 $. Este significativo aumento subraya el compromiso de la empresa con el fortalecimiento de sus medidas de seguridad y la seguridad de sus herramientas de implementación detracinteligentes. Además, se está implementando un proceso de auditoría más riguroso para mejorar la seguridad general.

Acciones de respuesta para salvaguardar el ecosistema Web3

La revelación de esta vulnerabilidad ha provocado una oleada de reacciones por parte de diversos actores del sector. Importantes plataformas de comercio de NFT como OpenSea y Rarible, así como Base, la red de escalado de capa 2 Ethereum , han reconocido el impacto potencial en sus plataformas y están trabajando para ayudar a los propietarios de colecciones afectados. 

Coinbase, otra entidad importante en el sector, reveló que algunas colecciones en su plataforma NFT se vieron afectadas. Por el contrario, la startup de contratos inteligentestracconfirmó que sus contratostracse vieron afectados.

Proyectos destacados como Cool Cats y Mocaverse de Animoca Brands han tomado medidas para migrar sus colecciones de NFT a nuevostrac, garantizando la seguridad de sus activos.