Am 4. Dezember hat Thirdweb, ein führendes Unternehmen in der Entwicklung von Smart Contracts, ein Sicherheitsproblem gemeldet, das möglicherweise “eine Vielzahl von Smart Contracts im Web3-Ökosystem beeinflusst”.
Das Unternehmen identifizierte eine Schwachstelle in einer weit verbreiteten Open-Source-Bibliothek, die bestimmte vorab erstellte Smart Contracts beeinträchtigen könnte, einschließlich einiger eigener Kreationen.
Mögliche Auswirkungen auf Web3-Unternehmen
Obwohl die Forscher von Thirdweb festgestellt haben, dass die Schwachstelle bisher nicht ausgenutzt wurde, betonen sie die Ernsthaftigkeit des Problems und warnen Web3-Unternehmen vor möglichen Konsequenzen. Das Risiko erstreckt sich auf verschiedene vorab erstellte Verträge, darunter DropERC20, ERC721, ERC1155 (alle Versionen) und AirdropERC20.
Proaktive Warnung und Empfehlungen
Nach der Entdeckung der Sicherheitslücke hat Thirdweb das Web3-Ökosystem proaktiv gewarnt und Benutzer, die vor dem 22. November vorab erstellte Verträge implementiert haben, aufgefordert, “Einschränkende Maßnahmen zu ergreifen”. Das Unternehmen bietet sogar ein Tool an, um Benutzern bei der Umsetzung dieser Maßnahmen zu helfen.
Thirdweb fordert auch Entwickler auf, Benutzer dabei zu unterstützen, Genehmigungen für alle betroffenen Verträge mit revoke.cash zurückzuziehen. Dies ermöglicht es Benutzern, sich zu schützen, auch wenn entschieden wird, den Vertrag nicht zu beschränken.
Kontakt mit Administratoren und verstärkte Sicherheitsmaßnahmen
Thirdweb hat Kontakt mit den Administratoren der Open-Source-Bibliothek aufgenommen, die der Sicherheitslücke zugrunde liegt, und auch andere Teams kontaktiert, die möglicherweise betroffen sind. Als Reaktion auf die Situation verspricht das Unternehmen, die Investitionen in Sicherheitsmaßnahmen zu verdoppeln, die Belohnungen für die Meldung von Fehlern von 25.000 $ auf 50.000 $ zu erhöhen und ein strengeres Prüfverfahren zu implementieren.
Finanzielle Unterstützung und Gaszuschüsse
Als Teil ihres Engagements zur Lösung des Problems bietet Thirdweb finanzielle Unterstützung an, um die Kosten für Vertragseinschränkungen zu decken. Das Unternehmen verspricht auch, einen Gaszuschuss rückwirkend anzubieten, um die finanzielle Belastung für diese Maßnahmen zu erleichtern.
Aus Sicherheitsgründen wurden keine vollständigen Details zur Schwachstelle veröffentlicht.
Über Thirdweb
Thirdweb, das im August 2022 bei einer Serie-A-Finanzierungsrunde 24 Millionen US-Dollar einsammelte, mit Investoren wie Haun Ventures, Coinbase, Shopify und Polygon, bietet Multichain-Smart-Contract-Implementierungstools für Gaming, Minting, Marktplätze und Wallets an. Das Unternehmen gibt an, dass mehr als 70.000 Entwickler monatlich seine Dienste nutzen.
Hack nieuws
![Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet](https://newsbit.nl/app/uploads/sites/3/2024/07/FakeSoftware.webp)
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
![WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern](https://newsbit.nl/app/uploads/sites/3/2024/07/cryptocurrencytheft.webp)
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
![Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen](https://newsbit.nl/app/uploads/sites/3/2024/01/KryptoHack-646x369.webp)
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
![Warum der XRP-Kurs bald stark steigen könnte Warum der XRP-Kurs bald stark steigen könnte](https://newsbit.nl/app/uploads/sites/3/2023/05/XRP-Ripple-gold-646x431.webp)
Warum der XRP-Kurs bald stark steigen könnte
2024 begann langsam für XRP, aber jüngste Entwicklungen wie eine Einigung mit der SEC, die Einführung der RLUSD-Stablecoin und Gerüchte über einen XRP Spot ETF bieten positive Aussichten.
![Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet](https://newsbit.nl/app/uploads/sites/3/2023/11/Ripple-investeren-XRP-646x369.webp)
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
![Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses](https://newsbit.nl/app/uploads/sites/3/2023/05/Cardano-ADA-646x359.webp)
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.