Chargement...

La société Web3 Thirdweb découvre une faille de sécurité majeure dans les trac intelligents

Dans cet article :

  • Thirdweb, un développeur clé de l'écosystème Web3, a dent une vulnérabilité de sécurité importante dans une bibliothèque open source largement utilisée, affectant divers trac intelligents, notamment les jeux, le monnayage et les portefeuilles.
  • La société n'a détecté aucune exploitation de cette faille et exhorte ceux qui ont utilisé ses trac avant le 22 novembre à prendre des mesures d'atténuation immédiates, tout en doublant également son bug bounty à 50 000 $ pour renforcer la sécurité.

Thirdweb, un acteur majeur dans le développement de trac intelligents pour l'écosystème Web3, dent récemment identifié une vulnérabilité de sécurité importante. Cette découverte a suscité des inquiétudes dans l'ensemble de l'industrie du Web3, car elle pourrait avoir un impact sur un large éventail de trac intelligents utilisés dans diverses applications.

Les contrats concernés trac divers domaines, notamment les jeux, la monnaie, les marchés et les portefeuilles. Notamment, selon un article de blog, cette vulnérabilité a été trouvée dans une bibliothèque open source largement utilisée, cruciale pour le fonctionnement de ces contrats trac .

Thirdweb a décidé de ne pas révéler le nom de la bibliothèque open source à l'origine de la vulnérabilité ni de fournir aucune information sur la nature du problème en raison de sa gravité apparente. OpenZeppelin, une bibliothèque open source populaire pour les trac intelligents, a déclaré que le problème n'est pas lié à son référentiel.

Malgré la gravité de la vulnérabilité, l'enquête approfondie de Thirdweb a révélé que, heureusement, il n'y a eu aucun cas d'exploitation à ce jour. Cette découverte offre une fenêtre cruciale aux entreprises Web3 pour mettre en œuvre des mesures préventives et sécuriser leurs systèmes contre les violations potentielles. La vulnérabilité affecte plusieurs trac prédéfinis, notamment les normes DropERC20, ERC721 et ERC1155, entre autres. Une action immédiate est nécessaire pour atténuer les risques associés à ces trac .

Mesures proactives et conseils de la communauté de Thirdweb

En réponse à cette vulnérabilité, Thirdweb a publié un avis urgent à sa base d'utilisateurs, en particulier à ceux qui ont déployé des trac avant le 22 novembre. La société incite les développeurs et les utilisateurs à prendre des mesures d'atténuation dent . Cela inclut l'utilisation d'outils fournis par Thirdweb ou l'utilisation de solutions telles que Revoke. cash , comme recommandé par le développeur Defi Llama « 0xngmi ». Ces étapes sont essentielles pour les utilisateurs qui pourraient choisir de ne pas mettre à jour leurs trac immédiatement.

De plus, Thirdweb a contacté les responsables de la bibliothèque open source concernée et d'autres équipes sur lesquelles le problème pourrait affecter. Pour renforcer ses protocoles de sécurité, Thirdweb a doublé ses primes de bug, les faisant passer de 25 000 $ à 50 000 $. Cette augmentation significative souligne l'engagement de l'entreprise à renforcer ses mesures de sécurité et à assurer la sécurité de ses outils de déploiement de trac intelligents. De plus, un processus d'audit plus rigoureux est en cours de mise en œuvre pour améliorer la sécurité globale.

Des actions réactives pour sauvegarder l’écosystème Web3

La divulgation de cette vulnérabilité a suscité une vague de réponses de la part de divers acteurs de l'industrie. NFT notables comme OpenSea et Rarible, ainsi que Ethereum de couche 2 Base, ont reconnu l'impact potentiel sur leurs plates-formes et s'efforcent d'aider les propriétaires de collections concernés.

Coinbase, une autre entité majeure du secteur, a révélé que certaines collections de sa plateforme NFT sont impactées. trac intelligents Manifold a confirmé que ses trac ne sont pas affectés.

Des projets importants tels que Cool Cats et Mocaverse d'Animoca Brands ont pris des mesures pour migrer leurs collections NFT vers de nouveaux trac , garantissant ainsi la sécurité de leurs actifs. 

Clause de non-responsabilité. Les informations fournies ne constituent pas des conseils commerciaux. Cryptopolitan.com n'assume aucune responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous recommandons fortement tron dent et/ou la consultation d’un professionnel qualifié avant de prendre toute décision d’investissement.

Lien de partage:

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Deutsche Telekom se lance dans l'industrie minière Bitcoin
cryptopolite
Abonnez-vous à CryptoPolitan