Web3 ekosistemindeki akıllı sözleşme geliştirme firması Thirdweb, Web3 ortamındaki bir dizi akıllı sözleşmeyi potansiyel olarak etkileyebilecek bir güvenlik açığı keşfetti.

Şirket, 70.000'den fazla geliştiriciden oluşan bir kullanıcı tabanıyla oyun, para basımı, pazar yerleri ve cüzdanlar gibi çeşitli uygulamalar için çok zincirli akıllı sözleşme dağıtım araçları sunuyor. Thirdweb Güvenlik Açıklarını Açıkladı

4 Aralık'ta Thirdweb, yaygın olarak kullanılan bir açık kaynak kitaplığında X üzerinde, firmanın kendisi tarafından geliştirilenler de dahil olmak üzere önceden oluşturulmuş belirli akıllı sözleşmeleri etkileyebilecek bir güvenlik açığını açıkladı. ÖNEMLİ

20 Kasım 2023 18:00 PST'de, web3 endüstrisinde yaygın olarak kullanılan bir açık kaynak kitaplığında bir güvenlik açığının farkına vardık.

Bu, bazı üçüncüweb'in önceden oluşturulmuş akıllı sözleşmeleri de dahil olmak üzere web3 ekosistemindeki çeşitli akıllı sözleşmeleri etkiler.

- üçüncüweb (@thirdweb) 5 Aralık 2023

Bu güvenlik açığının tespit edilmesine rağmen Thirdweb'in araştırmaları, hiç kimsenin akıllı sözleşme kusurundan yararlanmadığını belirledi. Bu, Web3 şirketlerine önleyici tedbirler alma ve olası bir güvenlik ihlalini önleme konusunda sınırlı bir fırsat penceresi sunuyor.

Thirdweb, güvenlik açığının derhal giderilmemesinin ciddi sonuçlara yol açabileceğini vurguladı. DropERC20, ERC721, ERC1155 (tüm sürümler) ve AirdropERC20 dahil ancak bunlarla sınırlı olmamak üzere, etkilenen önceden oluşturulmuş sözleşmeler düzeltilmediği takdirde risk oluşturur.

Bu keşfe yanıt olarak Thirdweb, Web3 ekosistemine proaktif bir uyarı yayınlayarak, sözleşmelerini 22 Kasım'dan önce dağıtan kullanıcıları bağımsız azaltma adımları atmaya veya şirket tarafından sağlanan bir aracı kullanmaya çağırdı.

Buna ek olarak Thirdweb, DefiLlama geliştiricisi "0xngmi" tarafından onay iptali talebine yanıt olarak önerildiği gibi, geliştiricilere revoke.cash kullanarak etkilenen tüm sözleşmelerdeki onayları iptal etme konusunda kullanıcılara yardımcı olmalarını tavsiye etti. Tedbir, sözleşme hafifletme adımlarını uygulamamaya karar verebilecek kullanıcılar için ek koruma sağlamayı amaçlıyordu. Thirdweb Güvenlik Önlemlerini Geliştiriyor

Yaygın olarak kullanılan bir açık kaynak kitaplığında belirlenen güvenlik açığına yanıt olarak Thirdweb birkaç proaktif adım attı. Şirket, açık kaynaklı kütüphanenin güvenlik açığından sorumlu yöneticilerine ulaştı ve aynı zamanda sorundan etkilenebilecek diğer ekiplerle de temasa geçti.

Thirdweb, güvenliğe yaptığı yatırımı artırmayı taahhüt etti ve güvenlik önlemlerini güçlendirmek için ödül ödemelerini ikiye katlayarak 25.000 $'dan 50.000 $'a çıkarmaya karar verdi. Ayrıca şirket, akıllı sözleşme dağıtım araçlarının genel güvenliğini artırmak için daha sıkı bir denetim süreci uyguluyor.

Thirdweb ayrıca etkilenen kullanıcılar için sözleşme hafifletmelerini kapsayan bir hibe teklif etti. Ancak güvenlik nedeniyle platform, güvenlik açığının tüm ayrıntılarını açıklamadı.

Thirdweb, Haun Ventures, Shopify, Coinbase ve Polygon gibi önemli kuruluşların katkılarıyla Ağustos 2022'deki A Serisi finansman turunda başarıyla 24 milyon dolar topladı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Etiketler: Güvenlik Web 3