Web3エコシステム向けスマートtrac開発の主要企業であるThirdwebは、最近、重大なセキュリティ脆弱性をdentしました。この発見は、様々なアプリケーションで利用されている幅広いスマートtracに影響を及ぼす可能性があるため、Web3業界全体に懸念を引き起こしています。.
影響を受ける契約trac、ゲーム、仮想通貨の鋳造、マーケットプレイス、ウォレットなど、多岐にわたります。特に注目すべきは、ブログ記事によると、tracの運用に不可欠な、広く利用されているオープンソースライブラリで発見されたことです。
Thirdwebは、脆弱性の原因となったオープンソースライブラリの名前を公表せず、問題の深刻さを考慮し、問題の性質に関する情報も一切提供しないことを決定しました。スマートtrac向けの人気オープンソースライブラリであるOpenZeppelinは、この問題は自身のリポジトリとは無関係であると述べています。.
脆弱性の深刻さにもかかわらず、Thirdwebの徹底的な調査の結果、幸いなことに現在までに悪用事例は確認されていません。この発見は、Web3関連企業が予防措置を講じ、潜在的な侵害からシステムを保護するための重要な機会となります。この脆弱性は、DropERC20、ERC721、ERC1155規格など、いくつかの既成tracに影響を及ぼします。これらのtracに関連するリスクを軽減するためには、早急な対策が必要です。.
Thirdwebの積極的な対策とコミュニティガイダンス
この脆弱性への対応として、Thirdwebはユーザーベース、特に11月22日より前にtracを導入したユーザーに対して緊急勧告を発表しました。同社は開発者とユーザーに対し、dent 的な緩和策を講じるよう指導しています。これには、Thirdwebが提供するツールの使用や、 DefiLlama開発者「0xngmi」が推奨するcashなどのソリューションの導入が含まれます。これらの対策は、tracをすぐに更新しない可能性のあるユーザーにとって不可欠です。.
さらに、Thirdwebは、影響を受けたオープンソースライブラリのメンテナーと、この問題の影響を受ける可能性のある他のチームに連絡を取りました。セキュリティプロトコルを強化するため、Thirdwebはバグ報奨金の支払額を25,000ドルから50,000ドルに倍増しました。この大幅な増額は、セキュリティ対策の強化とスマートtrac導入ツールの安全性確保への同社のコミットメントを強調するものです。さらに、全体的なセキュリティを強化するため、より厳格な監査プロセスを導入しています。.
Web3エコシステムを守るための対応策
この脆弱性の公表を受け、業界関係者から様々な反応が寄せられています。OpenSeaやRaribleといった著名なNFTマーケットプレイス、そしてイーサリアムEthereumレイヤー2スケーリングネットワークであるBaseは、プラットフォームへの潜在的な影響を認識しており、影響を受けたコレクション所有者の支援に取り組んでいます。
この分野のもう一つの大手企業であるCoinbaseは、を明らかにした。一方、スマートコントラクトのtrac企業Manifoldは、自社のtracを確認した。
Cool CatsやAnimoca BrandsのMocaverseなどの著名なプロジェクトは、NFTコレクションを新しいtracに移行し、資産のセキュリティを確保するための措置を講じています。.
