اختر منطقتك 
أبلغت شركة تطوير العقود الذكية Thirdweb عن وجود ثغرة أمنية من المحتمل أن “تؤثر على مجموعة متنوعة من العقود الذكية عبر نظام Web3 البيئي”.
في 4 ديسمبر، أبلغت شركة Thirdweb عن ثغرة أمنية في مكتبة مفتوحة المصدر شائعة الاستخدام والتي يمكن أن تؤثر على بعض العقود الذكية المعدة مسبقًا، بما في ذلك بعض العقود الذكية الخاصة بها. ومع ذلك، خلصت تحقيقات Thirdweb إلى أن ثغرة العقد الذكي لم يتم استغلالها بعد، مما يتيح فرصة صغيرة لشركات Web3 لتجنب الاختراق المحتمل.
تسليط الضوء على احتمالية تسبب الثغرة الأمنية في أضرار جسيمة إذا لم يتم تصحيحها على الفور، موقع Thirdweb معلن:
“تشمل العقود المبنية مسبقًا المتأثرة، على سبيل المثال لا الحصر، DropERC20 وERC721 وERC1155 (جميع الإصدارات) وAirdropERC20.”
بعد التحذير الاستباقي لنظام Web3 البيئي، حذرت الشركة المستخدمين الذين نشروا عقودها قبل 22 نوفمبر من “اتخاذ خطوات التخفيف” بشكل مستقل أو باستخدام أداة قدمتها الشركة.
مهم
في 20 نوفمبر 2023 الساعة 6 مساءً بتوقيت المحيط الهادئ، أصبحنا على علم بوجود ثغرة أمنية في مكتبة مفتوحة المصدر شائعة الاستخدام في صناعة web3.
يؤثر هذا على مجموعة متنوعة من العقود الذكية عبر نظام web3 البيئي، بما في ذلك بعض العقود الذكية المعدة مسبقًا لـ Thirdweb.
– ثيرد ويب (@thirdweb) 5 ديسمبر 2023
كما نصحت شركة Thirdweb المطورين بمساعدة المستخدمين على إلغاء الموافقات على جميع العقود المتأثرة باستخدام revoc.cash، “مما سيحمي المستخدمين إذا اخترت عدم تخفيف العقد”. علق مطور Defillama “0xngmi” على طلب إلغاء الموافقات.
راجع للشغل يبدو هذا مهمًا، فهم يطلبون إلغاء جميع الموافقات على عقود الويب الثالثة (ربما تكون قد تفاعلت معهم دون معرفة أنها ذات علامات بيضاء، خاصة إذا كنت تفعل أشياء تتعلق بـ nfts) https://t.co/T1YU9xnIRb
— 0xngmi (@0xngmi) 5 ديسمبر 2023
لقد اتصلت شركة Thirdweb بمشرفي المكتبة مفتوحة المصدر التي تعرف مصدر الثغرة الأمنية واتصلت بالفرق الأخرى التي من المحتمل أن تتأثر بهذه المشكلة.
كما تعهدت بزيادة الاستثمار في التدابير الأمنية ودفع مكافآت الأخطاء المزدوجة من 25000 دولار إلى 50000 دولار أثناء تنفيذ عملية تدقيق أكثر صرامة. كما قدمت الشركة منحة لتغطية تخفيف العقود.
“نحن ندرك أن هذا سيؤدي إلى اضطراب، ونحن نتعامل مع تخفيف المشكلة بمنتهى الجدية. سنقدم منحة غاز بأثر رجعي لتغطية رسوم تخفيف العقود.
لم يتم الكشف عن التفاصيل الكاملة للثغرة الأمنية لأغراض أمنية واتصل Cointelegraph بـ Thirdweb للحصول على مزيد من التحديثات ولكن تمت إعادة توجيهه إلى منشور المدونة.
متعلق ب: 5 نقاط ضعف للعقود الذكية: كيفية تحديدها والتخفيف منها
جمعت الشركة 24 مليون دولار في جولة تمويل من السلسلة A مع Haun Ventures وCoinbase وShopify وPolygon في أغسطس 2022.
تدعي شركة Web3، التي توفر أدوات نشر عقود ذكية متعددة السلاسل للألعاب وسك النقود والأسواق والمحافظ، أن لديها أكثر من 70 ألف مطور يستخدمون خدماتها كل شهر.
المجلة: حالات استخدام الذكاء الاصطناعي الحقيقي في العملات المشفرة: أسواق الذكاء الاصطناعي القائمة على التشفير، والتحليل المالي للذكاء الاصطناعي
