Thirdweb, провайдер фреймворка для разработки в сфере Web3, объявил о начале устранения уязвимости, которая потенциально могла затронуть тысячи смарт-контрактов в нескольких сетях. Уязвимость, обнаруженная в ноябре, влияет на различные предварительно собранные смарт-контракты, которые фреймворк предлагает для быстрого развертывания приложений с использованием неописанной библиотеки с открытым исходным кодом.
Thirdweb начинает устранение уязвимости, затрагивающей тысячи смарт-контрактов
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Thirdweb принимает меры по устранению критической уязвимости в десятках сетей EVM
Thirdweb, провайдер фреймворка для разработки в сфере Web3, принимает меры для минимизации воздействия недавно обнаруженной уязвимости в своем пакете смарт-контрактов. Организация заявила, что в последние 48 часов более 8000 контрактов были устранены, чтобы сократить влияние этой уязвимости, и она работает над расширением этих действий.
Хотя организация заявила, что уязвимость произошла из-за использования общедоступной библиотеки Web3, применяемой во всей индустрии, она не раскрыла её конкретную природу или процедуры устранения. Thirdweb объявил, что уязвимость коснулась нескольких его предварительно созданных смарт-контрактов, предоставленных организацией для развертывания приложений через цепи Ethereum Virtual Machine (EVM).
На момент написания, Thirdweb подтвердил, что только два смарт-контракта были эксплуатированы, не предоставляя дополнительных подробностей.
Уязвимость была обнаружена 20 ноября, когда организация начала работу над созданием инструмента для устранения. Ситуация была обнародована 4 декабря, а до этого Thirdweb работал с такими партнёрами, как рынок NFT Opensea, чтобы предупредить их.
Кроме того, Thirdweb связался с сопровождающими и сторонними использователями этой неописанной библиотеки с открытым исходным кодом Web3, чтобы сообщить им о проблеме и поделиться своими выводами и мерами устранения.
Thirdweb также сообщил о планах увеличить инвестиции в безопасность, удвоить выплаты за свою существующую программу поиска ошибок с 25 000 до 50 000 долларов и внедрить более строгие аудиторские процессы.
Хакерские атаки и эксплойты резко увеличились в 2023 году. Согласно компании Certik, специализирующейся на безопасности блокчейна, с начала сентября было украдено более 1 миллиарда долларов со смарт-контрактов. Объём атак увеличился в сентябре, когда в этом месяце было потеряно 332 миллиона долларов из-за взломов, мошенничеств и эксплойтов.
Что вы думаете об объявлении уязвимости Thirdweb и мерах по их устранению? Расскажите нам в разделе комментариев ниже.
