Компания Thirdweb, ведущий разработчик смарт-tracдля экосистемы Web3, недавноdentсерьезную уязвимость в системе безопасности. Это открытие вызвало обеспокоенность в индустрии Web3, поскольку потенциально затрагивает широкий спектр смарт-trac, используемых в различных приложениях.
Затронутые trac охватывают различные области, включая игры, выпуск криптовалюты, торговые площадки и кошельки. Примечательно, что, согласно сообщению в блоге, эта уязвимость была обнаружена в широко используемой библиотеке с открытым исходным кодом, имеющей решающее значение для работы этих смарт- trac .
Компания Thirdweb решила не раскрывать название библиотеки с открытым исходным кодом, которая стала источником уязвимости, и не предоставлять никакой информации о характере проблемы из-за ее очевидной серьезности. OpenZeppelin, популярная библиотека с открытым исходным кодом для смарт-trac, заявила, что проблема не связана с ее репозиторием.
Несмотря на серьезность уязвимости, тщательное расследование Thirdweb показало, что, к счастью, на сегодняшний день случаев ее эксплуатации не зафиксировано. Это открытие открывает перед компаниями, работающими в сфере Web3, важную возможность для внедрения превентивных мер и защиты своих систем от потенциальных взломов. Уязвимость затрагивает несколько готовыхtrac, в частности, стандарты DropERC20, ERC721 и ERC1155, а также другие. Необходимы незамедлительные действия для снижения рисков, связанных с этимиtrac.
Превентивные меры Thirdweb и рекомендации для сообщества
В ответ на обнаруженную уязвимость компания Thirdweb выпустила срочное предупреждение для своих пользователей, особенно для тех, кто развернулtracдо 22 ноября. Компания рекомендует разработчикам и пользователям предпринять независимые шаги по устранениюdent . Это включает в себя использование инструментов, предоставляемых Thirdweb, или таких решений, какcash, как рекомендовал разработчик DefiLlama «0xngmi». Эти шаги необходимы для пользователей, которые могут не обновлять своиtracнемедленно.
Кроме того, Thirdweb связалась с разработчиками затронутой библиотеки с открытым исходным кодом и другими командами, на которые может повлиять эта проблема. Для усиления своих протоколов безопасности Thirdweb удвоила выплаты по программе вознаграждения за обнаружение ошибок, увеличив их с 25 000 до 50 000 долларов. Это значительное увеличение подчеркивает стремление компании к укреплению мер безопасности и обеспечению безопасности своих инструментов развертывания смарт-trac. Кроме того, внедряется более строгий процесс аудита для повышения общей безопасности.
Меры реагирования для защиты экосистемы Web3
Раскрытие этой уязвимости вызвало волну откликов со стороны различных участников отрасли. Известные NFT- маркетплейсы, такие как OpenSea и Rarible, а также Ethereum Layer-2 Base, признали потенциальное влияние на свои платформы и работают над оказанием помощи владельцам пострадавших коллекций.
Coinbase, еще одна крупная компания в этой сфере, сообщила , что некоторые коллекции на ее платформе NFT затронуты. В отличие от нее, стартап Manifold, trac подтвердил, что его контракты trac затронуты.
Такие известные проекты, как Cool Cats и Mocaverse от Animoca Brands, предприняли шаги по переносу своих коллекций NFT на новыеtrac, обеспечивая безопасность своих активов.
