شرکت Web3 نقص امنیتی عمده در قراردادهای هوشمند رایج را شناسایی می کند

یک آسیب پذیری امنیتی به طور بالقوه بر صدها قرارداد هوشمند که از قبل با استفاده از یک کتابخانه منبع باز متداول ساخته شده بودند، توسط شرکت Web3 Thirdweb گزارش شده است.

شرکت توسعه قراردادهای هوشمند Thirdweb یک آسیب پذیری امنیتی را گزارش کرد که به طور بالقوه بر انواع قراردادهای هوشمند در سراسر اکوسیستم Web3 تأثیر می گذارد.

در ۴ دسامبر، Thirdweb یک آسیب‌پذیری را در یک کتابخانه منبع باز رایج گزارش داد که می‌تواند بر قراردادهای هوشمند از پیش ساخته شده خاص، از جمله برخی از قراردادهای خودش، تأثیر بگذارد.

با این حال، بررسی‌های Thirdweb به این نتیجه رسید که آسیب‌پذیری قرارداد هوشمند هنوز مورد سوء استفاده قرار نگرفته است و فرصت کوچکی را برای شرکت‌های Web3 فراهم می‌کند تا از هک احتمالی جلوگیری کنند.

Thirdweb با برجسته کردن پتانسیل آسیب پذیری برای ایجاد آسیب های عظیم در صورت عدم رفع فوری، اظهار داشت :

«قراردادهای از پیش ساخته شده شامل DropERC20، ERC721، ERC1155 (همه نسخه‌ها) و AirdroPERC20 می‌شود، اما محدود نمی‌شود.»

پس از هشدار پیشگیرانه به اکوسیستم Web3، این شرکت به کاربرانی که قراردادهای خود را قبل از ۲۲ نوامبر مستقر کرده‌اند هشدار داد که به طور مستقل یا با استفاده از ابزاری که شرکت ارائه می‌کند، «مراحل کاهش» را انجام دهند.

Thirdweb همچنین به توسعه‌دهندگان توصیه کرد که به کاربران کمک کنند تا تأییدیه‌های همه قراردادهای آسیب‌دیده را با استفاده از revoke.cash لغو کنند، که در صورت عدم کاهش قرارداد، از کاربران شما محافظت می‌کند، توسعه‌دهنده DefiLlama0xngmi در مورد درخواست لغو تأییدیه‌ها اظهار نظر کرد.

Thirdweb با نگهبانان کتابخانه منبع باز در ریشه آسیب پذیری تماس گرفته است و با سایر تیم هایی که احتمالاً تحت تأثیر این مشکل قرار گرفته اند تماس گرفته است.

همچنین متعهد شد که سرمایه گذاری در اقدامات امنیتی و پرداخت پاداش باگ را از ۲۵۰۰۰ دلار به ۵۰۰۰۰ دلار افزایش دهد و در عین حال فرآیند حسابرسی دقیق تر را اجرا کند. این شرکت همچنین کمک هزینه ای را برای پوشش تخفیف های قرارداد ارائه کرد.

«ما درک می‌کنیم که این امر باعث اختلال می‌شود، و ما با جدیت تمام با کاهش این موضوع برخورد می‌کنیم. ما یک کمک بلاعوض gas برای پوشش هزینه‌های کاهش قرارداد ارائه خواهیم داد.»

جزئیات کامل این آسیب‌پذیری برای اهداف امنیتی فاش نشد.

این شرکت ۲۴ میلیون دلار در دور سرمایه گذاری سری A با Haun Ventures، Coinbase، Shopify و Polygon در آگوست ۲۰۲۲ جمع آوری کرد.

شرکت Web3 که ابزارهای استقرار قراردادهای هوشمند چند زنجیره ای را برای بازی، ضرب کردن، بازارها و کیف پول ارائه می دهد، ادعا می کند که بیش از ۷۰۰۰۰ توسعه دهنده ماهانه از خدمات آن استفاده می کنند.