كشف مطور Web3 Thirdweb عن ثغرة أمنية لديها القدرة على التأثير على مجموعة من العقود الذكية داخل نظام Web3 البيئي.
في X بريد وفي يوم الاثنين، أبلغت الشركة أتباعها بأنها وجدت ثغرة أمنية في مكتبة مفتوحة المصدر شائعة الاستخدام والتي يمكن أن تؤثر على عقود ذكية معينة معدة مسبقًا، بما في ذلك بعض العقود الخاصة بها.
لحسن الحظ، توصلت تحقيقات Thirdweb إلى أن ثغرة العقد الذكي لا تزال غير مستغلة، مما يوفر فرصة قصيرة لشركات Web3 لاتخاذ تدابير وقائية والتخفيف من مخاطر الاختراق المحتمل.
قالت الشركة في X: “في معظم الحالات، ستتضمن خطوات التخفيف قفل العقد، وأخذ لقطة والانتقال إلى عقد جديد دون الثغرة الأمنية المعروفة”. “ستعتمد الخطوات الدقيقة التي يتعين عليك اتخاذها على طبيعة عقدك العقود الذكية، ويمكنك تحديدها باستخدام الأداة.
لاحظت شركة Thirdweb أن العقود المبنية مسبقًا المتأثرة تشمل، على سبيل المثال لا الحصر، DropERC20 وERC721 وERC1155 (جميع الإصدارات) وAirdropERC20. قامت الشركة بتضمين رابط لرؤية القائمة الكاملة للعقود الذكية المتأثرة وخطوات التخفيف.
نصحت الشركة المستخدمين الذين نشروا العقود الذكية المدرجة قبل 22 نوفمبر باتخاذ خطوات التخفيف على الفور أو استخدام الأداة التي توفرها الشركة.
كما أوصى موقع Thirdweb المطورين بمساعدة المستخدمين في إلغاء الموافقات على جميع العقود المتأثرة من خلال revoc.cash. أشار مطور DefiLlama “0xngmi” في أ رد إلى المنشور الذي يفيد بأن هذا من شأنه “حماية المستخدمين إذا اخترت عدم تخفيف العقد”.
وبعد اكتشاف الثغرة الأمنية، التزمت شركة Thirdweb بزيادة الاستثمارات في التدابير الأمنية. وتخطط الشركة لمضاعفة مكافآت الأخطاء، ورفعها من 25 ألف دولار إلى 50 ألف دولار، وتقوم بتنفيذ عملية تدقيق أكثر صرامة. سيقدم مطور Web3 أيضًا منحة لتغطية التكاليف المرتبطة بتخفيف العقود.
وتابعت الشركة في منشورها: “نحن ندرك أن هذا سيؤدي إلى اضطراب، ونحن نتعامل مع تخفيف المشكلة بمنتهى الجدية”. “سنقدم منحة غاز بأثر رجعي لتغطية رسوم تخفيف العقود.”
Thirdweb هو أحد مطوري Web3 الذي يوفر أدوات نشر العقود الذكية متعددة السلاسل للتعدين والألعاب والمحافظ والمزيد. تدعي الشركة أن لديها أكثر من 70.000 مطور يستخدمون خدماتها شهريًا.
سبق للشركة أن جمعت 24 مليون دولار في جولة تمويل من السلسلة A مع Haun Ventures وCoinbase وShopify وPolygon في أغسطس 2022.