A Thirdweb, uma empresa de destaque no desenvolvimento detracinteligentes para o ecossistema Web3,dentrecentemente uma vulnerabilidade de segurança significativa. Essa descoberta gerou preocupação em todo o setor Web3, pois pode afetar uma ampla gama detracinteligentes utilizados em diversas aplicações.
trac afetados abrangem diversos domínios, incluindo jogos, cunhagem de moedas, mercados e carteiras digitais. Notavelmente, de acordo com uma publicação em um blog, essa vulnerabilidade foi encontrada em uma biblioteca de código aberto amplamente utilizada e crucial para o funcionamento desses contratos trac .
A Thirdweb decidiu não revelar o nome da biblioteca de código aberto que causou a vulnerabilidade, nem fornecer qualquer informação sobre a natureza do problema, devido à sua aparente gravidade. A OpenZeppelin, uma biblioteca popular de código aberto paratracinteligentes, afirmou que o problema não está relacionado ao seu repositório.
Apesar da gravidade da vulnerabilidade, a investigação minuciosa da Thirdweb revelou que, felizmente, não houve casos de exploração até o momento. Essa descoberta oferece uma oportunidade crucial para que empresas da Web3 implementem medidas preventivas e protejam seus sistemas contra possíveis violações. A vulnerabilidade afeta diversostracpré-construídos, notadamente os padrões DropERC20, ERC721 e ERC1155, entre outros. Ações imediatas são necessárias para mitigar os riscos associados a essestrac.
Medidas proativas e orientações comunitárias da Thirdweb
Em resposta à vulnerabilidade, a Thirdweb emitiu um alerta urgente para sua base de usuários, especialmente aqueles que implantaramtracantes de 22 de novembro. A empresa está orientando desenvolvedores e usuários a tomarem medidas de mitigaçãodent . Isso inclui o uso de ferramentas fornecidas pela Thirdweb ou a utilização de soluções como ocash, conforme recomendado pelo desenvolvedor DefiLlama, “0xngmi”. Essas medidas são essenciais para usuários que optarem por não atualizar seustracimediatamente.
Além disso, a Thirdweb contatou os responsáveis pela manutenção da biblioteca de código aberto afetada e outras equipes que possam ser impactadas pelo problema. Para reforçar seus protocolos de segurança, a Thirdweb dobrou o valor das recompensas por bugs, aumentando-as de US$ 25.000 para US$ 50.000. Esse aumento significativo demonstra o compromisso da empresa em fortalecer suas medidas de segurança e garantir a proteção de suas ferramentas de implantação detracinteligentes. Adicionalmente, um processo de auditoria mais rigoroso está sendo implementado para aprimorar a segurança geral.
Ações proativas para salvaguardar o ecossistema Web3
A divulgação dessa vulnerabilidade provocou uma onda de reações de diversos participantes do setor. de NFTs , como OpenSea e Rarible, bem como Ethereum , reconheceram o impacto potencial em suas plataformas e estão trabalhando para auxiliar os proprietários de coleções afetados.
A Coinbase, outra grande empresa do setor, revelou que algumas coleções em sua plataforma de NFTs foram afetadas. Em contrapartida, a startup de contratos inteligentes trac confirmou que seus contratos trac foram afetados.
Projetos de destaque como Cool Cats e Mocaverse da Animoca Brands tomaram medidas para migrar suas coleções de NFTs para novostrac, garantindo a segurança de seus ativos.
