توسعه دهنده Web3 به دلیل خطرات امنیتی قراردادهای هوشمند جدید، پاداش را به 50000 دلار افزایش می دهد

این پلتفرم وجود یک آسیب پذیری امنیتی را در یک کتابخانه منبع باز بدون نام که به طور گسترده مورد استفاده قرار می گیرد، تایید کرده است.

طبق بیانیه 4 دسامبر در پلتفرم رسانه اجتماعی X (توئیتر سابق)، فروشنده کیت توسعه نرم افزار Web3 (SDK) و توسعه دهنده Web3 وجود یک آسیب پذیری امنیتی را در یک کتابخانه منبع باز پرکاربرد تأیید کرده اند که بر قراردادهای هوشمند Web3 تأثیر می گذارد.

این شرکت گفت که این آسیب پذیری برای اولین بار در 20 نوامبر شناسایی شد و بر قراردادهای هوشمند مختلف در سراسر جهان، از جمله برخی قراردادهای هوشمند از پیش ساخته شده، تأثیر گذاشت.
با این حال، مشخص شده است که این آسیب پذیری هنوز مورد سوء استفاده قرار نگرفته است و کتابخانه منبع باز از افشای آن برای جلوگیری از سوء استفاده احتمالی خودداری می کند. این شرکت نوشت:

«بر اساس تحقیقات ما تاکنون، این آسیب‌پذیری در قراردادهای هوشمند وب شخص ثالث مورد سوء استفاده قرار نگرفته است. با این حال، صاحبان قراردادهای هوشمند باید برای کاهش برخی از ساخت‌های از پیش ساخته ایجاد شده قبل از 22 نوامبر 2023 در ساعت 19:00 PT در شبکه سوم اقدام کنند.

Thirdweb توانست 13 قرارداد هوشمند آسیب‌دیده از جمله AirdroPERC20، ERC721، ERC1155 و سایر قراردادهای آسیب‌پذیر را شناسایی کند.

به صاحبان قراردادهای هوشمند توصیه می‌شود اقدامات پیشگیرانه را برای جلوگیری از بهره‌برداری انجام دهند. علاوه بر این، Thirdweb تلاش های مستمر با شرکای امنیتی را برای توسعه ابزارهایی برای تشخیص آسان و اجرای اقدامات کاهش لازم تضمین می کند.

بسته به ماهیت قرارداد، این مراحل ممکن است شامل قفل کردن قرارداد، ایجاد یک عکس فوری و انتقال به یک قرارداد جدید باشد. علاوه بر این، کاربران این قراردادها تشویق می شوند که از تمام قراردادهای وب شخص ثالث انصراف دهند.

توسعه دهنده Web3 همچنین در حال افزایش استخر جوایز برای پلتفرم خود به 50000 دلار است و برای اجرای یک فرآیند حسابرسی دقیق تر تلاش می کند.

در همین حال، 0xngmi، توسعه‌دهنده مستعار، از جامعه خواسته است تا تأییدیه‌های قراردادهای وب شخص ثالث را لغو کنند، زیرا افراد می‌توانند بدون اینکه بدانند برچسب سفید دارند با آنها تعامل داشته باشند.

چندین پروژه NFT، از جمله OpenSea، به نگرانی‌ها در مورد این آسیب‌پذیری پاسخ داده‌اند.

گفتگو با Thirdweb نگرانی های امنیتی در خاص را تایید کرد. او حمایت های آتی را از صاحبان مجموعه آسیب دیده و تغییرات مورد انتظار قرارداد برای انتقال پلت فرم آنها را تشریح کرد.
برخی از مجموعه‌های NFT مانند CoolCats و ApesRare به مالکان اطمینان می‌دهند که تحت تأثیر این آسیب‌پذیری‌ها قرار نمی‌گیرند. با این حال، رویکرد Thirdweb به افشاگری با انتقاداتی در جامعه مواجه شده است.