Thirdweb startet die Dämpfung der Anfälligkeit, die Tausende von Smart Contracts betrifft
Thirdweb, ein Anbieter von Web3-Entwicklungsframeworks, hat bekannt gegeben, dass es mit der Dämpfung einer Anfälligkeit begonnen hat, die potenziell Tausende von Smart Contracts über mehrere Netzwerke hinweg beeinflussen kann. Die im November aufgedeckte Anfälligkeit betrifft verschiedene vorab erstellte Smart Contracts, die das Framework für die schnelle Bereitstellung von Anwendungen mithilfe einer nicht näher genannten Open-Source-Bibliothek bereitstellt.
Thirdweb mildert kritische Anfälligkeit auf Dutzenden von EVM-Netzwerken ab
Thirdweb, ein Anbieter von Web3-Entwicklungsframeworks, mildert die Auswirkungen einer kürzlich entdeckten Anfälligkeit in seiner Smart Contracts-Suite ab. Die Organisation gab bekannt, dass in den letzten 48 Stunden mehr als 8000 Verträge abgemildert wurden, um die Auswirkungen dieser Anfälligkeit zu begrenzen, und dass sie daran arbeitet, diese Maßnahmen zu erweitern.
Die Organisation gab an, dass die Anfälligkeit aus einer Open-Source-Web3-Bibliothek stammt, die branchenweit verwendet wird, aber die genaue Natur oder die Abhilfemaßnahmen nicht offengelegt hat. Thirdweb gab bekannt, dass die Anfälligkeit mehrere seiner vorab erstellten Smart Contracts betraf, die von der Organisation für die Bereitstellung von Anwendungen über Ethereum Virtual Machine (EVM)-Ketten bereitgestellt werden.
Zum Zeitpunkt des Schreibens hat Thirdweb bestätigt, dass nur zwei Smart Contracts ausgenutzt wurden, ohne weitere Details anzubieten.
Maßnahmen nach der Entdeckung der Anfälligkeit
Die Anfälligkeit wurde am 20. November entdeckt, als die Organisation damit begann, ein Abhilfetool zu entwickeln. Die Situation wurde am 4. Dezember öffentlich bekannt gegeben, wobei Thirdweb zuvor mit betroffenen Partnern wie dem NFT-Marktplatz Opensea zusammengearbeitet hatte, um diese zu warnen.
Darüber hinaus kontaktierte Thirdweb die Betreiber und Drittanbieter, die diese nicht genannte Web3-Open-Source-Bibliothek verwendeten, um sie über das Problem zu informieren und ihre Erkenntnisse und Abhilfemaßnahmen zu teilen.
Thirdweb gab auch bekannt, dass es seine Investitionen in die Sicherheit verstärken werde, indem es die Zahlungen für sein bereits bestehendes Bug-Bounty-Programm von 25.000 USD auf 50.000 USD erhöht und strengere Prüfungsprozesse implementiert.
Anstieg von Hacks und Exploits
Hacks und Exploits haben im Jahr 2023 stark zugenommen. Laut Certik, einem Unternehmen für Blockchain-Sicherheit, wurden bis Anfang September mehr als 1 Milliarde US-Dollar aus Smart Contracts gestohlen. Die Kosten für Angriffe stiegen im September auf 332 Millionen US-Dollar durch Hacks, Betrügereien und Exploits in diesem Monat.
Was halten Sie von der Offenlegung der Anfälligkeit durch Thirdweb und den ergriffenen Maßnahmen zur Abhilfe? Teilen Sie uns Ihre Meinung im Kommentarbereich mit.