شرکت Web3 یک آسیب پذیری امنیتی را گزارش کرده است که به طور بالقوه بر توسعه یک قرارداد هوشمند که قبلاً با استفاده از یک کتابخانه منبع باز مشترک ساخته شده است، تأثیر می گذارد.
توسعه دهنده قرارداد هوشمند Thirdweb یک آسیب پذیری امنیتی را گزارش کرده است که به طور بالقوه بر قراردادهای هوشمند مختلف در اکوسیستم Web3 تأثیر می گذارد.
در 4 دسامبر، Thirdweb یک آسیبپذیری در یک کتابخانه منبع باز محبوب را گزارش کرد که میتواند بر برخی از قراردادهای هوشمند از پیش ساخته شده، از جمله برخی از قراردادهای خود تأثیر بگذارد. با این حال، بررسی های Thirdweb به این نتیجه رسید که آسیب پذیری قرارداد هوشمند هنوز مورد سوء استفاده قرار نگرفته است و فرصت کمی برای جلوگیری از هک احتمالی را تضمین می کند.
Thirdweb با تاکید بر پتانسیل آسیب پذیری برای ایجاد آسیب های عظیم در صورت عدم اصلاح فوری، گفت:
“قراردادهای از پیش ساخته شده شامل DropERC20، ERC721، ERC1155 (همه نسخه ها) و AirdroPERC20 می شود، اما محدود به آنها نیست.”
پس از هشدار پیشگیرانه برای این شرکت به کاربرانی که قراردادهای خود را قبل از 22 نوامبر اجرا کرده اند، هشدار داد که خود یا با استفاده از ابزار ارائه شده توسط شرکت، “مراحل کاهش” را انجام دهند.
“مهم
در 20 نوامبر 2023، ساعت 18:00 PST، از یک آسیب پذیری امنیتی در یک کتابخانه منبع باز مشترک در Web3 Inc مطلع شدیم.
“این بر قراردادهای هوشمند مختلف در اکوسیستم وب 3، از جمله برخی قراردادهای هوشمند شخص ثالث از پیش ساخته شده، تاثیر می گذارد…”
Thirdweb همچنین به توسعه دهندگان توصیه کرد که به کاربران کمک کنند تا با استفاده از هر گونه قرارداد آسیب دیده را تأیید کنند انصراف، “که از کاربران شما محافظت می کند اگر قرارداد کاهش نیابد” ext “0xngmi” در مورد درخواست لغو تاییدیه ها اظهار نظر کرد.
“این مهم به نظر می رسد، آنها می خواهند همه قراردادهای وب سوم را لغو مجوز کنند (شما ممکن است بدون دانستن برچسب سفید با آنها تعامل داشته باشید، به خصوص اگر کارهای nfts انجام می دهید)”
شرکت Web3 با نگهبانان کتابخانه منبع باز در ریشه آسیب پذیری تماس گرفت و با تیم های دیگری که ممکن است تحت تأثیر این مشکل قرار گرفته باشند تماس گرفت.
او همچنین قول داد که سرمایه گذاری در اقدامات امنیتی و پرداخت پاداش باگ را از 25000 دلار به 50000 دلار افزایش دهد و در عین حال فرآیند حسابرسی دقیق تر را اجرا کند. این شرکت همچنین کمک هزینه ای را برای پوشش تخفیف های قرارداد ارائه کرد.
“ما درک می کنیم که این یک اختلال است و ما اقدامات کاهشی را بسیار جدی می گیریم. برای پوشش هزینه کاهش قرارداد، کمک بلاعوض گاز ارائه خواهیم کرد.»
جزئیات کامل این آسیبپذیری به دلایل امنیتی فاش نشد و کوینتلگراف برای بهروزرسانیهای بیشتر با Thirdweb تماس گرفت، اما به پست وبلاگ هدایت شد.
این شرکت 24 میلیون دلار در دور سرمایه گذاری سری A جمع آوری کرد کوین بیس، و Polygon در آگوست 2022 جمع آوری شد.
که ابزارهایی را برای اجرای قراردادهای هوشمند در سراسر بازی، شرط بندی، بازارها و زنجیره کیف پول فراهم می کند، ادعا می کند که بیش از 70000 توسعه دهنده ماهانه از خدمات آن استفاده می کنند.
این مطلب توسط تیم تحریریه کوین اکسو گردآوری شده است.
