Your bank is using your money. You’re getting the scraps.WATCH FREE

Компания Thirdweb, работающая в сфере Web3, обнаружила серьезную уязвимость в системе безопасности смарт-trac

В этом посте:

  • Компания Thirdweb, ключевой разработчик в экосистеме Web3,dentсерьезную уязвимость в широко используемой библиотеке с открытым исходным кодом, затрагивающую различные смарт-trac, включая игры, выпуск криптовалюты и кошельки.
  • Компания не обнаружила случаев использования этой уязвимости и настоятельно призывает тех, кто использовал ееtracдо 22 ноября, немедленно принять меры по ее устранению, а также удваивает вознаграждение за обнаружение уязвимости до 50 000 долларов для повышения уровня безопасности.

Компания Thirdweb, ведущий разработчик смарт-tracдля экосистемы Web3, недавноdentсерьезную уязвимость в системе безопасности. Это открытие вызвало обеспокоенность в индустрии Web3, поскольку потенциально затрагивает широкий спектр смарт-trac, используемых в различных приложениях.

Затронутые trac охватывают различные области, включая игры, выпуск криптовалюты, торговые площадки и кошельки. Примечательно, что, согласно сообщению в блоге, эта уязвимость была обнаружена в широко используемой библиотеке с открытым исходным кодом, имеющей решающее значение для работы этих смарт- trac .

Компания Thirdweb решила не раскрывать название библиотеки с открытым исходным кодом, которая стала источником уязвимости, и не предоставлять никакой информации о характере проблемы из-за ее очевидной серьезности. OpenZeppelin, популярная библиотека с открытым исходным кодом для смарт-trac, заявила, что проблема не связана с ее репозиторием.

Несмотря на серьезность уязвимости, тщательное расследование Thirdweb показало, что, к счастью, на сегодняшний день случаев ее эксплуатации не зафиксировано. Это открытие открывает перед компаниями, работающими в сфере Web3, важную возможность для внедрения превентивных мер и защиты своих систем от потенциальных взломов. Уязвимость затрагивает несколько готовыхtrac, в частности, стандарты DropERC20, ERC721 и ERC1155, а также другие. Необходимы незамедлительные действия для снижения рисков, связанных с этимиtrac.

См. также:  Эмоциональный интеллект должен определять применение искусственного интеллекта в здравоохранении.

Превентивные меры Thirdweb и рекомендации для сообщества

В ответ на обнаруженную уязвимость компания Thirdweb выпустила срочное предупреждение для своих пользователей, особенно для тех, кто развернулtracдо 22 ноября. Компания рекомендует разработчикам и пользователям предпринять независимые шаги по устранениюdent . Это включает в себя использование инструментов, предоставляемых Thirdweb, или таких решений, какcash, как рекомендовал разработчик DefiLlama «0xngmi». Эти шаги необходимы для пользователей, которые могут не обновлять своиtracнемедленно.

Кроме того, Thirdweb связалась с разработчиками затронутой библиотеки с открытым исходным кодом и другими командами, на которые может повлиять эта проблема. Для усиления своих протоколов безопасности Thirdweb удвоила выплаты по программе вознаграждения за обнаружение ошибок, увеличив их с 25 000 до 50 000 долларов. Это значительное увеличение подчеркивает стремление компании к укреплению мер безопасности и обеспечению безопасности своих инструментов развертывания смарт-trac. Кроме того, внедряется более строгий процесс аудита для повышения общей безопасности.

Меры реагирования для защиты экосистемы Web3

Раскрытие этой уязвимости вызвало волну откликов со стороны различных участников отрасли. Известные NFT- маркетплейсы, такие как OpenSea и Rarible, а также Ethereum Layer-2 Base, признали потенциальное влияние на свои платформы и работают над оказанием помощи владельцам пострадавших коллекций.

См. также:  Какая блокчейн-платформа может быть самой безопасной и гибкой на Земле?

Coinbase, еще одна крупная компания в этой сфере, сообщила , что некоторые коллекции на ее платформе NFT затронуты. В отличие от нее, стартап Manifold, trac подтвердил, что его контракты trac затронуты.

Такие известные проекты, как Cool Cats и Mocaverse от Animoca Brands, предприняли шаги по переносу своих коллекций NFT на новыеtrac, обеспечивая безопасность своих активов. 

Если вы хотите более спокойно начать знакомство с криптовалютами DeFi без привычного ажиотажа, начните с этого бесплатного видео.

Поделиться ссылкой:

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitan не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мы настоятельно tron провести независимое dent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Самые читаемые

Загрузка самых читаемых статей...

Будьте в курсе новостей криптовалютного рынка, получайте ежедневные обновления на свою электронную почту

Выбор редактора

Загрузка статей, выбранных редактором...

- Криптовалютная рассылка, которая поможет вам быть в курсе событий -

Рынки быстро меняются.

Мы двигаемся быстрее.

Подпишитесь на Cryptopolitan Daily и получайте своевременные, точные и актуальные аналитические материалы о криптовалютах прямо на свою электронную почту.

Присоединяйтесь прямо сейчас и
ничего не пропустите.

Заходите. Получайте достоверную информацию.
Опережайте события.

Подпишитесь на CryptoPolitan