Отдаете
Advanced Cash USD
Получаете
Perfect Money USD
void

Уязвимость в смарт-контрактах Web3 может обойтись слишком дорого.

5 декабря 2023, 10:11 | Новости криптовалют

Уязвимость в смарт-контрактах Web3 может обойтись слишком дорого.

Компания Thirdweb, занимающаяся разработкой смарт-контрактов, сообщила об уязвимости в системе безопасности, которая потенциально влияет на различные смарт-контракты в экосистеме Web3.

4 декабря компания Thirdweb сообщила об уязвимости в широко используемой библиотеке с открытым исходным кодом, которая может повлиять на некоторые предварительно созданные смарт-контракты, включая некоторые из ее собственных. Однако расследование, проведенное Thirdweb, показало, что уязвимость смарт-контрактов еще не была использована, что дает небольшое окно возможностей для компаний Web3 избежать возможного взлома.

Подчеркивая, что уязвимость может нанести огромный ущерб, если ее не устранить немедленно, Thirdweb заявила:

Затронутые контракты включают, но не ограничиваются DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20.

После упреждающего предупреждения экосистемы Web3 компания предупредила пользователей, установивших ее контракты до 22 ноября, о необходимости принять меры по смягчению последствий самостоятельно или с помощью предоставленного компанией инструмента.

Thirdweb также посоветовала разработчикам помочь пользователям отозвать одобрения по всем затронутым контрактам, используя revoke.cash, что защитит ваших пользователей, если вы решите не смягчать условия контракта.

Thirdweb связалась с разработчиками библиотеки с открытым исходным кодом, в которой кроется уязвимость, и обратилась к другим командам, потенциально затронутым проблемой.

Она также пообещала увеличить инвестиции в меры безопасности и удвоить выплаты за баги с $25 000 до $50 000, а также внедрить более строгий процесс аудита. Компания также предложила грант на покрытие расходов по контракту.

Мы понимаем, что это приведет к сбоям в работе, и относимся к решению проблемы со всей серьезностью. Мы предложим ретроактивный грант на покрытие расходов на устранение недостатков.

Полная информация об уязвимости не была раскрыта в целях безопасности, и Cointelegraph обратился в Thirdweb за дальнейшими обновлениями, но был перенаправлен на запись в блоге.

Добавить комментарий
Необходима привязка Telegram

В новом окне нажмите "Send message".
Откроется чат Telegram. В нем нажмите "Start".

Привязать