Devamı
    You have not selected any currencies to display

    Web3 Şirketi Yayınladığı Açıklamada Yaygın Akıllı Kontratlarda Önemli Güvenlik Açığı Belirledi

    Published on:

    Web3 şirketi Thirdweb, sıkça kullanılan bir açık kaynak kütüphanesini temel alan yüzlerce akıllı kontratı etkileyebilecek potansiyel bir güvenlik açığını bildirdi. Thirdweb, “Web3 ekosistemi genelinde çeşitli akıllı kontratları etkileyebilecek bir güvenlik açığı” bildiren bir güvenlik açığını rapor etti.

    Web3, Potansiyel Güvenlik Açığını Bildirdi ve Web3 Ekosistemine Uyarıda Bulundu: “Zarar Görmüş Akıllı Kontratlar Arasında DropERC20, ERC721 ve ERC1155 de Var”

    4 Aralık’ta Thirdweb, geniş bir kullanım alanına sahip açık kaynak bir kütüphanede bir güvenlik açığı olduğunu bildirdi. Bu açık, özel olarak oluşturulmuş bazı akıllı kontratları etkileyebilir, kendi kontratları dahil. Ancak, Thirdweb’in yaptığı incelemeler, akıllı kontrat güvenlik açığının henüz sömürülmediğini ortaya koydu, bu da Web3 şirketlerine muhtemel bir hack’ten kaçınma fırsatı sağladı.

    Thirdweb, sorunu hemen çözülmezse büyük zarara neden olma potansiyeline vurgu yaparak şunları belirtti:

    “Zarar görmüş önceden oluşturulmuş kontratlar arasında DropERC20, ERC721, ERC1155 (tüm versiyonlar) ve AirdropERC20 bulunmaktadır.”

    Web3 ekosistemine yönelik bu proaktif uyarının ardından, şirket, kontratlarını 22 Kasım’dan önce dağıtan kullanıcılarına “önlem alma adımları atmaları” konusunda uyardı, bu önlemleri kullanıcılarını korumak için şirketin sağladığı bir araç veya bağımsız olarak almalarını sağladı. Thirdweb, güvenlik açığına neden olan açık kaynak kütüphanesinin bakımını yapanlarla iletişime geçti ve sorundan etkilenebilecek diğer ekiplerle iletişime geçti.

    Ayrıca, güvenlik önlemlerine yatırım yapma taahhüdünde bulunarak ödül miktarını 25.000 dolardan 50.000 dolara çıkaracak ve daha sıkı bir denetim süreci uygulayacaklarını söyledi. Şirket ayrıca kontrat önlemlerini kapsayacak bir hibe teklif etti.

    “Bu durumun kesintiye neden olacağını anlıyoruz ve sorunun çözümüne en üst düzeyde ciddiyetle yaklaşıyoruz. Kontrat önlemleri için ücretleri kapsayacak retroaktif bir gaz hibesi sunacağız.”

    Güvenlik amaçları için güvenlik açığının tam detayları açıklanmadı ve Cointelegraph, daha fazla güncelleme için Thirdweb’e başvurdu, ancak blog gönderisine yönlendirildi. Şirket, Ağustos 2022’de Haun Ventures, Coinbase, Shopify ve Polygon ile bir Seri A finansman turunda 24 milyon dolar topladı.

    Gaming, minting, marketplaces ve cüzdanlar için çoklu zincir akıllı kontrat dağıtım araçları sağlayan Web3 şirketi, aylık olarak hizmetlerini kullanan 70.000’den fazla geliştiriciye sahip olduğunu iddia ediyor.

    Benzer

    Yorum Bırak

    Lütfen yorumunuzu giriniz!
    Lütfen isminizi buraya giriniz