Thirdweb, un proveedor de marcos de desarrollo Web3, ha anunciado que ha comenzado a mitigar una vulnerabilidad que podría afectar potencialmente a miles de contratos inteligentes en varias redes. La vulnerabilidad, descubierta en noviembre, afecta a varios contratos inteligentes preconstruidos que el marco ofrece para desplegar rápidamente aplicaciones utilizando una biblioteca de código abierto no revelada.
Thirdweb inicia la mitigación de la vulnerabilidad que afecta a miles de contratos inteligentes
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Thirdweb Mitiga Vulnerabilidad Crítica en Docenas de Redes EVM
Thirdweb, un proveedor de marcos de desarrollo Web3, está mitigando el impacto de una vulnerabilidad recientemente descubierta en su conjunto de contratos inteligentes. La organización afirmó que en las últimas 48 horas, se han mitigado más de 8,000 contratos para contener el impacto de esta vulnerabilidad, y está trabajando para extender estas acciones.
Mientras que la organización declaró que la vulnerabilidad se derivaba de una biblioteca Web3 de código abierto utilizada en toda la industria, no ha revelado su naturaleza específica ni sus procedimientos de mitigación. Thirdweb anunció que la vulnerabilidad afectó a varios de sus contratos inteligentes preconstruidos proporcionados por la organización para desplegar aplicaciones en cadenas de Máquina Virtual Ethereum (EVM).
Al momento de escribir este texto, Thirdweb ha reconocido que solo dos contratos inteligentes han sido explotados, sin ofrecer más detalles.
La vulnerabilidad fue descubierta el 20 de noviembre, cuando la organización comenzó a trabajar en el desarrollo de una herramienta de mitigación. La situación se divulgó públicamente el 4 de diciembre, y Thirdweb había trabajado previamente con socios afectados como el mercado de NFT Opensea para advertirles.
Además, Thirdweb contactó a los mantenedores y terceros que utilizan esta biblioteca de Web3 de código abierto no revelada para informarles sobre el problema y compartir sus hallazgos y medidas de mitigación.
Thirdweb también reveló que aumentaría su inversión en seguridad, duplicando sus pagos por su ya existente programa de recompensas por errores de $25,000 a $50,000 e implementando procesos de auditoría más rigurosos.
Los hackeos y explotaciones han aumentado durante el 2023. Según Certik, una compañía de seguridad blockchain, más de $1 mil millones habían sido robados de contratos inteligentes para el comienzo de septiembre. El costo de los ataques se incrementó en septiembre, con $332 millones perdidos en hackeos, estafas y explotaciones en este mes.
¿Qué opinas sobre la divulgación de la vulnerabilidad de Thirdweb y las acciones de mitigación? Cuéntanos en la sección de comentarios a continuación.
Etiquetas en esta historia
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
