Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'azienda Web3 Thirdweb scopre una grave falla di sicurezza neitracintelligenti
- Thirdweb, uno sviluppatore chiave nell'ecosistema Web3, hadentuna significativa vulnerabilità di sicurezza in una libreria open source ampiamente utilizzata, che colpisce varitracintelligenti, tra cui giochi, conio e portafogli.
- L'azienda non ha rilevato alcuno sfruttamento di questa falla e sta esortando coloro che hanno utilizzato i suoitracprima del 22 novembre ad adottare misure di mitigazione immediate, raddoppiando al contempo la ricompensa per i bug a 50.000 dollari per migliorare la sicurezza.
Thirdweb, un attore di spicco nello sviluppo di smarttracper l'ecosistema Web3, ha recentementedentuna significativa vulnerabilità di sicurezza. Questa scoperta ha sollevato preoccupazioni in tutto il settore Web3, poiché potrebbe avere un impatto su un'ampia gamma di smarttracutilizzati in varie applicazioni.
I contratti interessatitracdiversi ambiti, tra cui gaming, minting, marketplace e wallet. In particolare, secondo un post sul blog, questa vulnerabilità è stata rilevata in una libreria open source ampiamente utilizzata, fondamentale per il funzionamento di questi smarttrac.
Thirdweb ha deciso di non rivelare il nome della libreria open source all'origine della vulnerabilità né di fornire informazioni sulla natura del problema, a causa della sua apparente gravità. OpenZeppelin, una popolare libreria open source per smarttrac, ha dichiarato che il problema non è correlato al suo repository.
Nonostante la gravità della vulnerabilità, l'indagine approfondita di Thirdweb ha rivelato che, fortunatamente, non si sono verificati finora casi di sfruttamento. Questa scoperta offre alle aziende Web3 un'opportunità cruciale per implementare misure preventive e proteggere i propri sistemi da potenziali violazioni. La vulnerabilità interessa diversitracpredefiniti, in particolare gli standard DropERC20, ERC721 ed ERC1155, tra gli altri. È necessario un intervento immediato per mitigare i rischi associati a questitrac.
Misure proattive e linee guida della comunità di Thirdweb
In risposta alla vulnerabilità, Thirdweb ha emesso un avviso urgente alla sua base di utenti, in particolare a coloro che hanno implementatotracprima del 22 novembre. L'azienda sta guidando sviluppatori e utenti ad adottare misure di mitigazionedent . Ciò include l'utilizzo di strumenti forniti da Thirdweb o l'impiego di soluzioni come revoke.cashcashcome raccomandato dallo sviluppatore di DefiLlama "0xngmi". Questi passaggi sono essenziali per gli utenti che potrebbero scegliere di non aggiornare immediatamente i propritrac.
Inoltre, Thirdweb ha contattato i responsabili della libreria open source interessata e altri team che potrebbero essere interessati dal problema. Per rafforzare i propri protocolli di sicurezza, Thirdweb ha raddoppiato i premi per la risoluzione dei bug, aumentandoli da 25.000 a 50.000 dollari. Questo significativo aumento sottolinea l'impegno dell'azienda nel rafforzare le proprie misure di sicurezza e garantire la sicurezza dei propri strumenti di distribuzione degli smarttrac. Inoltre, è in fase di implementazione un processo di auditing più rigoroso per migliorare la sicurezza complessiva.
Azioni responsive per salvaguardare l'ecosistema Web3
La divulgazione di questa vulnerabilità ha scatenato una serie di reazioni da parte di diversi attori del settore. Importanti marketplace di NFT come OpenSea e Rarible, così come Base, la rete di scalabilità di livello 2 Ethereum , hanno riconosciuto il potenziale impatto sulle proprie piattaforme e stanno lavorando per assistere i proprietari delle collezioni interessate.
Coinbase, un'altra importante entità del settore, ha rivelato che alcune raccolte sulla sua piattaforma NFT sono interessate. Al contrario, la startup di smart contracttracha confermato che i suoi contrattitracsono interessati.
Progetti di spicco come Cool Cats e Mocaverse di Animoca Brands hanno adottato misure per trasferire le loro collezioni NFT a nuovitrac, garantendo la sicurezza dei loro asset.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Damilola Lawrence
Damilola Lawrence si occupa di notizie sui mercati delle criptovalute e sulla tecnologia da oltre 5 anni. In passato ha condiviso approfondimenti e analisi sulle criptovalute per TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, prima di approdare a Web3. Presso Cryptopolitan, è specializzato nella previsione dei prezzi delle criptovalute. Dopo aver conseguito la laurea triennale, ha intrapreso un master in Sicurezza Informatica presso l'Università Maria Curie-Skłodowska.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)