Фірма з розробки смарт-контрактів Thirdweb повідомила про вразливість безпеки, яка потенційно «впливає на різноманітні смарт-контракти в екосистемі Web3».
4 грудня Thirdweb повідомила про вразливість у часто використовуваній Library з відкритим вихідним кодом, яка може вплинути на певні попередньо створені смарт-контракти, включаючи деякі власні. Однак дослідження Thirdweb дійшли висновку, що вразливість смарт-контракту ще не використана, що дає невелике вікно можливостей для фірм Web3, щоб уникнути можливого злому.
Підкреслюючи, що вразливість може завдати величезної шкоди, якщо її не усунути негайно, Thirdweb заявив:
«Попередньо зібрані контракти, яких це стосується, включають, але не обмежуються DropERC20, ERC721, ERC1155 (усі версії) і AirdropERC20».
Після проактивного попередження для екосистеми Web3 фірма попередила користувачів, які розгорнули її контракти до 22 листопада, «вжити заходів щодо пом’якшення» самостійно або за допомогою інструменту, наданого компанією.
https://twitter.com/0xngmi/status/1731889230387814893?ref_src=twsrc%5Etfw
Компанія Thirdweb зв’язалася з розробниками Library з відкритим вихідним кодом, яка виявила причину вразливості, а також зв’язалася з іншими командами, які потенційно постраждали від цієї проблеми.
Він також пообіцяв збільшити інвестиції в заходи безпеки та подвоїти виплати винагород за помилки з 25 000 до 50 000 доларів США, запровадивши більш ретельний процес аудиту. Фірма також запропонувала грант на пом’якшення контракту.
«Ми розуміємо, що це спричинить збій, і ми з усією серйозністю ставимося до пом’якшення проблеми. Ми будемо пропонувати ретроактивний грант на газ для покриття плати за пом’якшення контракту».
Повна інформація про вразливість не була розкрита з міркувань безпеки, і Cointelegraph зв’язався з Thirdweb для подальших оновлень, але був перенаправлений на публікацію в блозі.
За темою: 5 вразливостей смарт-контрактів: як їх виявити та пом’якшити
У серпні 2022 року фірма залучила 24 мільйони доларів у раунді фінансування серії A за участю Haun Ventures, Coinbase, Shopify і Polygon.
Компанія Web3, яка надає багатоланцюгові інструменти розгортання смарт-контрактів для ігор, карбування, ринків і гаманців, стверджує, що її послугами щомісяця користуються понад 70 000 розробників.
Колись видатний гравець у сфері кредитування криптовалют Celsius Network розпочав другий раунд розподілу кредиторам на…
Синтетичний доларовий протокол Ethena Labs і платформа токенізації Securitize подали спільну пропозицію включити стейблкоїн USDtb…
За період із січня по жовтень 2024 року індонезійський ринок криптовалюти перевищив 30 мільярдів доларів…
Дослідники штучного інтелекту з Dfinity Foundation — некомерційної організації, що стоїть за Інтернет-комп’ютерним протоколом —…
Майлз Дойчер, видатний криптовалютний аналітик із понад 575 000 підписників на X (раніше Twitter), оприлюднив…
Ethereum (ETH) знову в новинах, але цього разу це хороша новина для покупців. Останні дані…