Thirdweb, nhà cung cấp khung phát triển Web3, đã thông báo rằng họ đã bắt đầu phát hiện một lỗ hổng có khả năng ảnh hưởng đến hàng nghìn hợp đồng thông minh trên một số mạng. Lỗ hổng này được phát hiện vào tháng 11, ảnh hưởng đến nhiều hợp đồng thông minh được xây dựng sẵn khác nhau mà khung này cung cấp để triển khai nhanh chóng các ứng dụng bằng thư viện nguồn mở chưa được tiết lộ.
Thirdweb phát hiện lỗ hổng nghiêm trọng trên hàng chục mạng EVM
Thirdweb, nhà cung cấp khung phát triển Web3, phát hiện tác động của lỗ hổng được phát hiện gần đây trong bộ hợp đồng thông minh của mình. Tổ chức này cho biết trong 48 giờ qua, hơn 8.000 hợp đồng đã được phát hiện để hạn chế tác động của lỗ hổng này và họ đang nỗ lực mở rộng các hành động này.
Mặc dù tổ chức này tuyên bố rằng lỗ hổng bảo mật xuất phát từ thư viện Web3 nguồn mở được sử dụng trong toàn ngành nhưng tổ chức này chưa tiết lộ bản chất cụ thể hoặc quy trình giảm thiểu lỗ hổng. Thirdweb đã công bố lỗ hổng này ảnh hưởng đến một số hợp đồng thông minh được xây dựng sẵn do tổ chức này cung cấp để triển khai các ứng dụng trên chuỗi Máy ảo Ethereum (EVM).
Khi viết bài, Thirdweb đã thừa nhận rằng chỉ có hai hợp đồng thông minh bị khai thác mà không cung cấp thêm thông tin chi tiết.
Lỗ hổng này được phát hiện vào ngày 20 tháng 11, khi tổ chức này bắt đầu phát triển một công cụ giảm nhẹ. Tình hình đã được tiết lộ công khai vào ngày 4 tháng 12, trước đó Thirdweb đã làm việc với các đối tác bị ảnh hưởng như thị trường NFT Opensea để cảnh báo họ.
Ngoài ra, Thirdweb đã liên hệ với những người bảo trì và các bên thứ ba sử dụng thư viện nguồn mở Web3 không được tiết lộ này để thông báo cho họ về vấn đề cũng như chia sẻ những phát hiện và biện pháp giảm thiểu.
Thirdweb cũng tiết lộ rằng họ sẽ tăng cường đầu tư vào bảo mật, tăng gấp đôi khoản thanh toán cho chương trình tiền thưởng phát hiện lỗi hiện có từ 25.000 USD lên 50.000 USD và thực hiện các quy trình kiểm tra nghiêm ngặt hơn.
Các vụ hack và khai thác đã tăng vọt trong năm 2023. Theo Certik, một công ty bảo mật blockchain, tính đến đầu tháng 9, hơn 1 tỷ USD đã bị đánh cắp từ các hợp đồng thông minh. Chi phí của các cuộc tấn công đã tăng lên trong tháng 9, với 332 triệu USD bị mất do bị hack, lừa đảo và khai thác trong tháng này.
Huyền thoại quyền anh Mike Tyson đã trở thành đại sứ cho ứng dụng mạng…
Vào lúc 8:12 tối theo giờ ET vào Thứ Sáu, ngày 19 tháng 4 năm…
Sự ra mắt giao thức Runes mới của Casey Rodarmor đã khiến phí tăng vọt…
Kỷ lục 27.700 Bitcoin đã được gửi đến “địa chỉ tích lũy” vào ngày 16…
Một chuỗi X toàn diện của nhà phát triển và nhà quan sát Bitcoin 0xB10C…
Ở độ cao khối 839.856, chuỗi khối Bitcoin chỉ còn thiếu 144 khối so với…