Thirdweb, un attore di spicco nello sviluppo di smarttracper l'ecosistema Web3, ha recentementedentuna significativa vulnerabilità di sicurezza. Questa scoperta ha sollevato preoccupazioni in tutto il settore Web3, poiché potrebbe avere un impatto su un'ampia gamma di smarttracutilizzati in varie applicazioni.
I contratti interessati trac diversi ambiti, tra cui gaming, minting, marketplace e wallet. In particolare, secondo un post sul blog, questa vulnerabilità è stata rilevata in una libreria open source ampiamente utilizzata, fondamentale per il funzionamento di questi smart trac .
Thirdweb ha deciso di non rivelare il nome della libreria open source all'origine della vulnerabilità né di fornire informazioni sulla natura del problema, a causa della sua apparente gravità. OpenZeppelin, una popolare libreria open source per smarttrac, ha dichiarato che il problema non è correlato al suo repository.
Nonostante la gravità della vulnerabilità, l'indagine approfondita di Thirdweb ha rivelato che, fortunatamente, non si sono verificati finora casi di sfruttamento. Questa scoperta offre alle aziende Web3 un'opportunità cruciale per implementare misure preventive e proteggere i propri sistemi da potenziali violazioni. La vulnerabilità interessa diversitracpredefiniti, in particolare gli standard DropERC20, ERC721 ed ERC1155, tra gli altri. È necessario un intervento immediato per mitigare i rischi associati a questitrac.
Misure proattive e linee guida della comunità di Thirdweb
In risposta alla vulnerabilità, Thirdweb ha emesso un avviso urgente alla sua base di utenti, in particolare a coloro che hanno implementatotracprima del 22 novembre. L'azienda sta guidando sviluppatori e utenti ad adottare misure di mitigazionedent . Ciò include l'utilizzo di strumenti forniti da Thirdweb o l'impiego di soluzioni come revoke.cashcashcome raccomandato dallo sviluppatore di DefiLlama "0xngmi". Questi passaggi sono essenziali per gli utenti che potrebbero scegliere di non aggiornare immediatamente i propritrac.
Inoltre, Thirdweb ha contattato i responsabili della libreria open source interessata e altri team che potrebbero essere interessati dal problema. Per rafforzare i propri protocolli di sicurezza, Thirdweb ha raddoppiato i premi per la risoluzione dei bug, aumentandoli da 25.000 a 50.000 dollari. Questo significativo aumento sottolinea l'impegno dell'azienda nel rafforzare le proprie misure di sicurezza e garantire la sicurezza dei propri strumenti di distribuzione degli smarttrac. Inoltre, è in fase di implementazione un processo di auditing più rigoroso per migliorare la sicurezza complessiva.
Azioni responsive per salvaguardare l'ecosistema Web3
La divulgazione di questa vulnerabilità ha suscitato un'ondata di reazioni da parte di diversi operatori del settore. Importanti NFT come OpenSea e Rarible, così come Ethereum , hanno riconosciuto il potenziale impatto sulle loro piattaforme e stanno lavorando per assistere i proprietari delle collezioni interessate.
Coinbase, un'altra importante entità del settore, ha rivelato che alcune raccolte sulla sua piattaforma NFT sono interessate. Al contrario, la startup di smart contract trac ha confermato che i suoi contratti trac sono interessati.
Progetti di spicco come Cool Cats e Mocaverse di Animoca Brands hanno adottato misure per trasferire le loro collezioni NFT a nuovitrac, garantendo la sicurezza dei loro asset.
