Фирма по разработке смарт-контрактов Thirdweb сообщила об уязвимости безопасности, которая потенциально «затрагивает различные смарт-контракты в экосистеме Web3».
4 декабря Thirdweb сообщила об уязвимости в широко используемой библиотеке Library с открытым исходным кодом, которая может повлиять на некоторые предварительно созданные смарт-контракты, включая некоторые из ее собственных. Однако расследование Thirdweb пришло к выводу, что уязвимость смарт-контракта еще не была использована, что дает компаниям Web3 небольшую возможность избежать возможного взлома.
Подчеркивая, что уязвимость может нанести огромный ущерб, если ее не устранить немедленно, Thirdweb заявил:
«Затронутые готовые контракты включают, помимо прочего, DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20».
После упреждающего предупреждения экосистеме Web3 фирма предупредила пользователей, которые развернули ее контракты до 22 ноября, «предпринимать меры по смягчению последствий» самостоятельно или с помощью инструмента, предоставленного компанией.
https://twitter.com/0xngmi/status/1731889230387814893?ref_src=twsrc%5Etfw
Thirdweb связалась с сопровождающими Library с открытым исходным кодом, которая обнаружила причину уязвимости, и связалась с другими командами, потенциально затронутыми этой проблемой.
Он также пообещал увеличить инвестиции в меры безопасности и удвоить выплаты за обнаружение ошибок с 25 000 до 50 000 долларов США, одновременно внедряя более строгий процесс аудита. Фирма также предложила грант на покрытие смягчения последствий контракта.
«Мы понимаем, что это вызовет сбои, и относимся к смягчению проблемы со всей серьезностью. Мы будем предлагать ретроактивный грант на газ для покрытия сборов за смягчение последствий контракта».
Полная информация об уязвимости не была раскрыта в целях безопасности, и Cointelegraph связался с Thirdweb для получения дальнейших обновлений, но был перенаправлен на сообщение в блоге.
Связано: 5 уязвимостей смарт-контрактов: как их выявить и устранить
В августе 2022 года компания привлекла 24 миллиона долларов в раунде финансирования серии A с Haun Ventures, Coinbase, Shopify и Polygon.
Компания Web3, которая предоставляет инструменты развертывания смарт-контрактов с несколькими цепочками для игр, майнинга, торговых площадок и кошельков, утверждает, что ее услугами пользуются более 70 000 разработчиков каждый месяц.
Объем транзакций на индонезийском рынке криптовалют за период с января по октябрь 2024 года превысил…
Исследователи искусственного интеллекта из Dfinity Foundation — некоммерческой организации, стоящей за Интернет-компьютерным протоколом, — и…
Майлз Дойчер, известный криптовалютный аналитик с более чем 575 000 подписчиков в X (ранее Twitter),…
Эфириум (ETH) снова в новостях, но на этот раз это хорошая новость для покупателей. Последние…
Апелляционный суд Соединенного Королевства отклонил попытку Крейга Райта обжаловать решение Высокого суда, согласно которому он…
Биткоин снова борется за шестизначную цену, несмотря на то, что за последние 14 лет его…