- PeckShield Inc. обнаруживает серьезную ошибку в смарт-контракте, что приводит к принятию общеотраслевых мер безопасности и защите пользователей.
- Исследование OpenZeppelin фокусируется на шаблонах интеграции, обеспечивая ясность и целевые решения для Web3.
- Thirdweb оперативно реагирует, создавая сайт и рекомендации по смягчению последствий, демонстрируя быстрые действия по обеспечению безопасности блокчейна.
PeckShield Inc., известная компания, занимающаяся безопасностью блокчейнов, недавно в своем сообщении на X (ранее Twitter) указала на критическую уязвимость, затрагивающую популярные смарт-контракты. Это тревожное раскрытие побудило сообщество Web3 к действию, подчеркнув необходимость усиления мер безопасности и превентивного реагирования в экосистеме блокчейна.
Проблема, связанная со сторонними инструментами, привела к тому, что OpenSea, ведущая торговая площадка NFT, быстро заверила своих пользователей в безопасности своей платформы, как сообщает OpenSea на X. Их контракт SeaDrop, подтвержденный руководителем отдела развития бизнеса Уиллом Бруком, остается незатронутым. этой уязвимостью. «Подтверждено — не влияет на ERC721SeaDrop», — заявил Брук, подчеркнув приверженность OpenSea защите пользователей.
OpenZeppelin, известная своими безопасными стандартами блокчейна, активно исследует уязвимость. Их первоначальный анализ показывает, что проблема возникает из-за интеграции конкретных шаблонов, а не из-за недостатков библиотеки OpenZeppelin Contracts. Будучи приверженцем общественной безопасности, OpenZeppelin возглавляет усилия по оценке воздействия и разработке стратегий смягчения последствий.
Thirdweb признала уязвимость в своих контрактах, созданных до 22 ноября 2023 года, как отмечено в сообщении на X. Эти контракты широко используются в сфере блокчейна для развертывания различных токенов, включая ERC20, ERC721 и ERC1155.
В ответ компания Thirdweb запустила веб-сайт по снижению рисков, на котором представлен список затронутых контрактов и подробные инструкции для пользователей по снижению рисков. «Шаги по смягчению последствий будут включать блокировку контракта, создание моментального снимка и переход на новый контракт без известной уязвимости», — сообщил Thirdweb. Это открытие вызвало широкую обеспокоенность в сообществе web3: такие заинтересованные стороны, как Шон Боннер, создатель проекта, выразили разочарование по поводу отсутствия подробной информации.
В ответ на эту развивающуюся ситуацию крупные торговые площадки, такие как Rarible и OpenSea, начали активно успокаивать и направлять своих пользователей. Например, Rarible сообщил создателям платформы Polygon, что они автоматически решают эту проблему, одновременно обрисовывая планы пользователей Ethereum по защите своих токенов.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
