Les meilleures analyses crypto directement dans votre boîte mail.
La société Web3 Thirdweb découvre une faille de sécurité majeure dans lestracintelligents
- Thirdweb, un développeur clé de l'écosystème Web3, adentune importante faille de sécurité dans une bibliothèque open-source largement utilisée, affectant diverstracintelligents, notamment les jeux, la création de cryptomonnaies et les portefeuilles numériques.
- L'entreprise n'a détecté aucune exploitation de cette faille et exhorte ceux qui ont utilisé sestracavant le 22 novembre à prendre des mesures correctives immédiates, tout en doublant sa prime de découverte de bug à 50 000 $ pour renforcer la sécurité.
Thirdweb, acteur majeur du développement detracintelligents pour l'écosystème Web3, a récemmentdentune faille de sécurité importante. Cette découverte a suscité l'inquiétude au sein de l'industrie Web3, car elle pourrait impacter un large éventail detracintelligents utilisés dans diverses applications.
concernéstracconcernent divers domaines, notamment les jeux, la création de cryptomonnaies, les places de marché et les portefeuilles numériques. Il est à noter que, selon un article de blog, cette vulnérabilité a été découverte dans une bibliothèque open source largement utilisée, essentielle au fonctionnement de ces contratstrac.
Thirdweb a décidé de ne pas révéler le nom de la bibliothèque open source à l'origine de la vulnérabilité ni de fournir d'informations sur la nature du problème, compte tenu de sa gravité apparente. OpenZeppelin, une bibliothèque open source populaire pour lestracintelligents, a déclaré que le problème n'était pas lié à son dépôt.
Malgré la gravité de la vulnérabilité, l'enquête approfondie de Thirdweb a révélé qu'à ce jour, heureusement, aucune exploitation n'a été constatée. Cette découverte offre aux entreprises du Web3 une opportunité cruciale de mettre en œuvre des mesures préventives et de sécuriser leurs systèmes contre d'éventuelles intrusions. La vulnérabilité affecte plusieurstracpré-établis, notamment les normes DropERC20, ERC721 et ERC1155. Une action immédiate est nécessaire pour atténuer les risques associés à cestrac.
Les mesures proactives et les conseils de la communauté de Thirdweb
En réponse à cette vulnérabilité, Thirdweb a publié un avis urgent à destination de ses utilisateurs, notamment ceux ayant déployé destracavant le 22 novembre. L'entreprise encourage les développeurs et les utilisateurs à prendre des mesures d'atténuationdent . Il s'agit notamment d'utiliser les outils fournis par Thirdweb ou des solutions comme revoke.cashcashrecommandées par le développeur DefiLlama « 0xngmi ». Ces mesures sont essentielles pour les utilisateurs qui pourraient choisir de ne pas mettre à jour leurstracimmédiatement.
De plus, Thirdweb a contacté les responsables de la bibliothèque open source concernée ainsi que d'autres équipes potentiellement impactées. Afin de renforcer ses protocoles de sécurité, Thirdweb a doublé le montant de ses primes de découverte de bogues, les faisant passer de 25 000 $ à 50 000 $. Cette augmentation significative témoigne de l'engagement de l'entreprise à consolider ses mesures de sécurité et à garantir la sûreté de ses outils de déploiement detracintelligents. Par ailleurs, un processus d'audit plus rigoureux est mis en place pour améliorer la sécurité globale.
Mesures correctives pour préserver l'écosystème Web3
La révélation de cette vulnérabilité a suscité une vague de réactions de la part de divers acteurs du secteur. Des plateformes NFT importantes comme OpenSea et Rarible, ainsi que le réseau de mise à l'échelle de couche 2 Ethereum , Base, ont reconnu l'impact potentiel sur leurs plateformes et s'efforcent d'aider les propriétaires de collections concernées.
Coinbase, autre acteur majeur du secteur, a révélé que certaines collections de sa plateforme NFT sont affectées. En revanche,tracla startup Manifold, a confirmé que ses contratstracsont pas concernés.
Des projets de premier plan tels que Cool Cats et Mocaverse d'Animoca Brands ont pris des mesures pour migrer leurs collections NFT vers de nouveauxtrac, garantissant ainsi la sécurité de leurs actifs.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Damilola Lawrence
Damilola Lawrence couvre l'actualité des marchés et des technologies crypto depuis plus de cinq ans. Il a précédemment partagé ses analyses et ses connaissances sur les cryptomonnaies pour TheShibMagazine, CryptoMode, Qweens Magazine et la Recording Academy, avant de se tourner vers le Web3. Chez Cryptopolitan, il est spécialiste des prévisions de prix des cryptomonnaies. Après avoir obtenu une licence, il a poursuivi ses études avec un master en cybersécurité informatique à l'université Marie Curie-Skłodowska.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)