As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A empresa Web3 Thirdweb descobre grave falha de segurança emtracinteligentes
- A Thirdweb, uma desenvolvedora chave no ecossistema Web3,dentuma vulnerabilidade de segurança significativa em uma biblioteca de código aberto amplamente utilizada, que afeta váriostracinteligentes, incluindo jogos, cunhagem e carteiras digitais.
- A empresa não detectou nenhuma exploração dessa falha e está recomendando que aqueles que usaram seustracantes de 22 de novembro tomem medidas de mitigação imediatas, além de dobrar sua recompensa por bugs para US$ 50.000 para reforçar a segurança.
A Thirdweb, uma empresa de destaque no desenvolvimento detracinteligentes para o ecossistema Web3,dentrecentemente uma vulnerabilidade de segurança significativa. Essa descoberta gerou preocupação em todo o setor Web3, pois pode afetar uma ampla gama detracinteligentes utilizados em diversas aplicações.
afetadostracabrangem diversos domínios, incluindo jogos, cunhagem de moedas, mercados e carteiras digitais. Notavelmente, de acordo com uma publicação em um blog, essa vulnerabilidade foi encontrada em uma biblioteca de código aberto amplamente utilizada e crucial para o funcionamento desses contratostrac.
A Thirdweb decidiu não revelar o nome da biblioteca de código aberto que causou a vulnerabilidade, nem fornecer qualquer informação sobre a natureza do problema, devido à sua aparente gravidade. A OpenZeppelin, uma biblioteca popular de código aberto paratracinteligentes, afirmou que o problema não está relacionado ao seu repositório.
Apesar da gravidade da vulnerabilidade, a investigação minuciosa da Thirdweb revelou que, felizmente, não houve casos de exploração até o momento. Essa descoberta oferece uma oportunidade crucial para que empresas da Web3 implementem medidas preventivas e protejam seus sistemas contra possíveis violações. A vulnerabilidade afeta diversostracpré-construídos, notadamente os padrões DropERC20, ERC721 e ERC1155, entre outros. Ações imediatas são necessárias para mitigar os riscos associados a essestrac.
Medidas proativas e orientações comunitárias da Thirdweb
Em resposta à vulnerabilidade, a Thirdweb emitiu um alerta urgente para sua base de usuários, especialmente aqueles que implantaramtracantes de 22 de novembro. A empresa está orientando desenvolvedores e usuários a tomarem medidas de mitigaçãodent . Isso inclui o uso de ferramentas fornecidas pela Thirdweb ou a utilização de soluções como ocash, conforme recomendado pelo desenvolvedor DefiLlama, “0xngmi”. Essas medidas são essenciais para usuários que optarem por não atualizar seustracimediatamente.
Além disso, a Thirdweb contatou os responsáveis pela manutenção da biblioteca de código aberto afetada e outras equipes que possam ser impactadas pelo problema. Para reforçar seus protocolos de segurança, a Thirdweb dobrou o valor das recompensas por bugs, aumentando-as de US$ 25.000 para US$ 50.000. Esse aumento significativo demonstra o compromisso da empresa em fortalecer suas medidas de segurança e garantir a proteção de suas ferramentas de implantação detracinteligentes. Adicionalmente, um processo de auditoria mais rigoroso está sendo implementado para aprimorar a segurança geral.
Ações proativas para salvaguardar o ecossistema Web3
A divulgação dessa vulnerabilidade provocou uma onda de reações de diversos participantes do setor. Mercados de NFTs renomados, como OpenSea e Rarible, bem como a Base, rede de escalonamento de camada 2 Ethereum , reconheceram o impacto potencial em suas plataformas e estão trabalhando para auxiliar os proprietários de coleções afetados.
A Coinbase, outra grande empresa do setor, revelou que algumas coleções em sua plataforma de NFTs foram afetadas. Em contrapartida, a startup de contratos inteligentestracconfirmou que seus contratostracforam afetados.
Projetos de destaque como Cool Cats e Mocaverse da Animoca Brands tomaram medidas para migrar suas coleções de NFTs para novostrac, garantindo a segurança de seus ativos.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Damilola Lawrence
Damilola Lawrence cobre notícias sobre mercados de criptomoedas e tecnologia há mais de 5 anos. Anteriormente, compartilhou insights e análises sobre criptomoedas para TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, antes de se dedicar à Web3. Na Cryptopolitan, ele é especialista em previsão de preços de criptomoedas. Após concluir a graduação, iniciou um mestrado em Segurança Cibernética na Universidade Maria Curie-Skłodowska.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)