Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Thirdweb, работающая в сфере Web3, обнаружила серьезную уязвимость в системе безопасности смарт-trac
- Компания Thirdweb, ключевой разработчик в экосистеме Web3,dentсерьезную уязвимость в широко используемой библиотеке с открытым исходным кодом, затрагивающую различные смарт-trac, включая игры, выпуск криптовалюты и кошельки.
- Компания не обнаружила случаев использования этой уязвимости и настоятельно призывает тех, кто использовал ееtracдо 22 ноября, немедленно принять меры по ее устранению, а также удваивает вознаграждение за обнаружение уязвимости до 50 000 долларов для повышения уровня безопасности.
Компания Thirdweb, ведущий разработчик смарт-tracдля экосистемы Web3, недавноdentсерьезную уязвимость в системе безопасности. Это открытие вызвало обеспокоенность в индустрии Web3, поскольку потенциально затрагивает широкий спектр смарт-trac, используемых в различных приложениях.
Затронутыеtracохватывают различные области, включая игры, выпуск криптовалюты, торговые площадки и кошельки. Примечательно, что, согласно сообщению в блоге, эта уязвимость была обнаружена в широко используемой библиотеке с открытым исходным кодом, имеющей решающее значение для работы этих смарт-trac.
Компания Thirdweb решила не раскрывать название библиотеки с открытым исходным кодом, которая стала источником уязвимости, и не предоставлять никакой информации о характере проблемы из-за ее очевидной серьезности. OpenZeppelin, популярная библиотека с открытым исходным кодом для смарт-trac, заявила, что проблема не связана с ее репозиторием.
Несмотря на серьезность уязвимости, тщательное расследование Thirdweb показало, что, к счастью, на сегодняшний день случаев ее эксплуатации не зафиксировано. Это открытие открывает перед компаниями, работающими в сфере Web3, важную возможность для внедрения превентивных мер и защиты своих систем от потенциальных взломов. Уязвимость затрагивает несколько готовыхtrac, в частности, стандарты DropERC20, ERC721 и ERC1155, а также другие. Необходимы незамедлительные действия для снижения рисков, связанных с этимиtrac.
Превентивные меры Thirdweb и рекомендации для сообщества
В ответ на обнаруженную уязвимость компания Thirdweb выпустила срочное предупреждение для своих пользователей, особенно для тех, кто развернулtracдо 22 ноября. Компания рекомендует разработчикам и пользователям предпринять независимые шаги по устранениюdent . Это включает в себя использование инструментов, предоставляемых Thirdweb, или таких решений, какcash, как рекомендовал разработчик DefiLlama «0xngmi». Эти шаги необходимы для пользователей, которые могут не обновлять своиtracнемедленно.
Кроме того, Thirdweb связалась с разработчиками затронутой библиотеки с открытым исходным кодом и другими командами, на которые может повлиять эта проблема. Для усиления своих протоколов безопасности Thirdweb удвоила выплаты по программе вознаграждения за обнаружение ошибок, увеличив их с 25 000 до 50 000 долларов. Это значительное увеличение подчеркивает стремление компании к укреплению мер безопасности и обеспечению безопасности своих инструментов развертывания смарт-trac. Кроме того, внедряется более строгий процесс аудита для повышения общей безопасности.
Меры реагирования для защиты экосистемы Web3
Раскрытие этой уязвимости вызвало волну откликов со стороны различных участников отрасли. Известные NFT-маркетплейсы, такие как OpenSea и Rarible, а также масштабируемая сеть Ethereum Layer-2 Base, признали потенциальное влияние на свои платформы и работают над оказанием помощи владельцам пострадавших коллекций.
Coinbase, еще одна крупная компания в этой сфере, сообщила , что некоторые коллекции на ее платформе NFT затронуты. В отличие от нее,tracстартап Manifold, подтвердил, что его контрактыtracзатронуты.
Такие известные проекты, как Cool Cats и Mocaverse от Animoca Brands, предприняли шаги по переносу своих коллекций NFT на новыеtrac, обеспечивая безопасность своих активов.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Дамилола Лоуренс
Дамилола Лоуренс более 5 лет освещает новости криптовалютных рынков и технологий. Ранее он публиковал аналитические материалы и обзоры криптовалют в журналах TheShibMagazine, CryptoMode, Qweens Magazine и The Recording Academy, прежде чем перейти в Web3. В Cryptopolitanон специализируется на прогнозировании цен на криптовалюты. После получения степени бакалавра он поступил в магистратуру по кибербезопасности в Университете имени Марии Кюри-Склодовской.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)