Web3公司发现普通智能合约中的主要安全缺陷
Martin Young 13小时前Web3公司发现了普通智能合约中的主要安全缺陷,安全漏洞可能会影响数百份使用通讯预先构建的智能合约
Martin Young 13小时前Web3公司发现普通智能合约中的主要安全缺陷
Web3公司ThirdWeb报告了一种使用常用的开源库预先构建的智能合约的安全漏洞。
13720总看法14总股票收听第0:00新闻加入我们的社交网络
智能合同开发公司ThirdWeb报告了安全漏洞,该漏洞可能“影响Web3生态系统的各种智能合约”。
12月4日,第三级Web报告了一个常用的开源库中的漏洞,该库可能会影响特定的预先构建的智能合约,包括其自己的一些。但是,第三网络的调查得出的结论是,智能合同漏洞尚未被利用,这为Web3公司提供了很小的机会窗口,以避免可能的黑客攻击。
第三网络指出,强调脆弱性造成巨大损害的潜力,第三韦布说:
“受影响的预先建立的合同包括但不限于DroperC20,ERC721,ERC1155(所有版本)和AirdroperC20。”
在向Web3生态系统发出主动警告之后,该公司警告了11月22日之前部署合同的用户独立或使用公司提供的工具“采取缓解步骤”。
重要的
2023年11月20日下午6点,我们意识到Web3行业中常用的开源库中的安全漏洞。
这影响了Web3生态系统中各种智能合约,包括第三Web的一些预先构建的智能合约。…
– 2023年12月5日(@thirdweb)(@thirdweb)
第三网络还建议开发人员使用Revoke.Cash帮助用户撤销所有受影响的合同的批准,“如果您选择不减轻合同,这将保护您的用户,” Defillama开发人员“ 0xngmi”评论了撤销Apploke.btw的请求。重要的是,他们要求将所有批准撤销第三份网络合同(您可能已经与他们进行了白色标签时的互动,尤其是在NFT围绕NFT上做事的情况)https://t.co/t1yu9xnirb
– 0xngmi(@0xngmi)2023年12月5日
第三网络已与漏洞的根源联系了开源库的维护者,并联系了其他可能受到该问题影响的团队。
它还承诺将对安全措施的投资和双重漏洞支出从25,000美元提高到50,000美元,同时实施更严格的审计过程。该公司还提供了赠款以涵盖合同缓解。
“我们知道这将导致中断,我们正在以最大的严重性来治疗对问题的缓解措施。我们将提供追溯性的汽油赠款,以支付缓解合同的费用。”
漏洞的全部详细信息未出于安全目的而披露,Cointelegraph与ThirdWeb联系了进一步的更新,但已重定向到博客文章。
相关:5智能合约漏洞:如何识别和减轻它们
该公司于2022年8月与Haun Ventures,Coinbase,Shopify和Polygon筹集了2400万美元。
这家Web3公司为游戏,铸造,市场和钱包提供多型智能合同部署工具,声称拥有超过70,000名开发人员每月使用其服务。
杂志:Crypto中的真实AI用例:基于加密货币的AI市场和AI财务分析#业务#security #smart合同#hackers #hacks #hacks#web3#Regulation
添加反应
添加反应
原创文章,作者:大天,如若转载,请注明出处:https://www.53moban.com/15648.html
