URGENTE: Tercera vulnerabilidad web identificada. Acción requerida. | CULTURA NFT | Noticias NFT | Cultura Web3

Navegando por las aguas de la seguridad Web3: la respuesta proactiva de Thirdweb a una vulnerabilidad reciente

El enfoque vigilante de Thirdweb ante un desafío de seguridad Web3

En el panorama en constante evolución de Web3, la seguridad sigue siendo una preocupación principal. El reciente descubrimiento por parte de Thirdweb de una vulnerabilidad en una biblioteca de código abierto ampliamente utilizada sirve como recordatorio de la vigilancia constante que se necesita en esta frontera digital. Aquí exploramos la respuesta de Thirdweb a este desafío y las implicaciones para la comunidad Web3.

Comprender la brecha de seguridad

El 20 de noviembre de 2023, Thirdweb identificó una vulnerabilidad de seguridad que afectaba a numerosos contratos inteligentes en todo el ecosistema Web3, incluidos algunos de los contratos predefinidos de Thirdweb. Este problema, aunque aún no se ha explotado, requiere una acción inmediata por parte de los propietarios de contratos inteligentes, especialmente aquellos que utilizaron los servicios de Thirdweb antes del 22 de noviembre de 2023.

Contratos inteligentes afectados

La vulnerabilidad afecta a varios contratos prediseñados, como DropERC20, ERC721, ERC1155 y AirdropERC20. Los propietarios de estos contratos deben aplicar urgentemente medidas de mitigación para evitar una posible explotación.

Pasos proactivos de mitigación

Para ayudar a sus usuarios, Thirdweb y sus socios de seguridad han desarrollado una herramienta para identificar e implementar las medidas de mitigación necesarias. Estos pasos normalmente implican bloquear el contrato, tomar una instantánea y migrar a un contrato nuevo y seguro. Hay orientación detallada disponible en el blog de Thirdweb y a través de su herramienta de mitigación.

Encontre el @terceiraweb vulnerabilidad no es bueno Migra tus contratos.

🤦‍♂️🤦‍♂️🤦‍♂️

— 0xjustadev.eth (⛽️,📉) (@0xjustadev) 5 de diciembre de 2023

Proteger a los poseedores de tokens

Se alienta a los propietarios de contratos a que indiquen a sus titulares de tokens que retiren tokens de cualquier fondo de liquidez o participación antes de comenzar las medidas de mitigación. Esto garantiza una distribución fluida de nuevos tokens después de la mitigación. También se anima a los usuarios a revocar las aprobaciones de todos los contratos de Thirdweb como medida de seguridad adicional.

El compromiso de Thirdweb con la seguridad

Como respuesta a este incidente, Thirdweb ha mejorado sus protocolos de seguridad. Esto incluye duplicar los pagos de recompensas por errores e implementar procesos de auditoría más rigurosos. Estos pasos tienen como objetivo fortalecer el ecosistema Web3 e infundir confianza en los desarrolladores y usuarios.

Soporte y recursos

Thirdweb ofrece una subvención de gas retroactiva para cubrir las tarifas de mitigación del contrato, lo que muestra su compromiso de apoyar a su comunidad a través de este desafío. Para obtener más detalles y soporte, se recomienda a los usuarios que visiten el blog de Thirdweb y se comuniquen directamente con su equipo de soporte.

IMPORTANTE

El 20 de noviembre de 2023 a las 6:00 p.m. PST, nos enteramos de una vulnerabilidad de seguridad en una biblioteca de código abierto comúnmente utilizada en la industria web3.

Esto afecta a una variedad de contratos inteligentes en todo el ecosistema web3, incluidos algunos de los contratos inteligentes predefinidos de Thirdweb…

– tercera web (@terceraweb) 5 de diciembre de 2023

TLDR

La rápida acción de Thirdweb en respuesta a una reciente vulnerabilidad de seguridad resalta su compromiso con la seguridad y la integridad del ecosistema Web3. Al proporcionar herramientas, orientación y soporte, Thirdweb lidera el camino en la gestión proactiva de la seguridad digital.

Etiquetas: Thirdweb, Seguridad Web3, Contratos Inteligentes, Ciberseguridad, ERC721, ERC1155, Tecnología Blockchain, Innovación Digital, Comunidad Web3, Mitigación de Contratos Inteligentes