Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Op 4 december heeft Thirdweb, een toonaangevend bedrijf in de ontwikkeling van slimme contracten, een beveiligingsprobleem gemeld dat mogelijk “een verscheidenheid aan slimme contracten in het Web3-ecosysteem beïnvloedt.”
Het bedrijf identificeerde een kwetsbaarheid in een veelgebruikte open-sourcebibliotheek, die van invloed zou kunnen zijn op specifieke vooraf gebouwde slimme contracten, waaronder enkele van hun eigen creaties.
Potentiële impact op Web3-bedrijven
Alhoewel de onderzoekers van Thirdweb hebben vastgesteld dat de kwetsbaarheid nog niet is uitgebuit, benadrukken ze de ernst van het probleem en waarschuwen Web3-bedrijven voor de mogelijke gevolgen. Het risico strekt zich uit tot verschillende vooraf gebouwde contracten, waaronder DropERC20, ERC721, ERC1155 (alle versies) en AirdropERC20.
Proactieve waarschuwing en aanbevelingen
Na de ontdekking van het beveiligingslek heeft Thirdweb proactief het Web3-ecosysteem gewaarschuwd en gebruikers die vooraf gebouwde contracten vóór 22 november hebben geïmplementeerd, geadviseerd om “beperkende maatregelen te nemen.” Het bedrijf biedt zelfs een tool aan om gebruikers te helpen bij het implementeren van deze maatregelen.
Thirdweb dringt er ook bij ontwikkelaars op aan gebruikers te ondersteunen bij het intrekken van goedkeuringen voor alle betrokken contracten met behulp van revoke.cash. Dit stelt gebruikers in staat zich te beschermen, zelfs als ervoor wordt gekozen om het contract niet te beperken.
Contact met beheerders en verhoogde beveiligingsmaatregelen
Thirdweb heeft contact opgenomen met de beheerders van de open-sourcebibliotheek achter het beveiligingslek en heeft ook andere teams benaderd die mogelijk zijn getroffen. Als reactie op de situatie belooft het bedrijf de investeringen in beveiligingsmaatregelen te verdubbelen, de beloningen voor bugmeldingen te verhogen van $25.000 naar $50.000, en een strenger auditproces te implementeren.
Financiële steun en gassubsidies
Als onderdeel van hun toewijding aan het oplossen van het probleem biedt Thirdweb financiële steun aan om de kosten van contractbeperkingen te dekken. Het bedrijf belooft ook een gassubsidie met terugwerkende kracht aan te bieden om de financiële last voor deze maatregelen te verlichten.
Om veiligheidsredenen zijn er geen volledige details over de kwetsbaarheid vrijgegeven.
Over Thirdweb
Thirdweb, dat in augustus 2022 $24 miljoen ophaalde in een Series A-financieringsronde met investeerders zoals Haun Ventures, Coinbase, Shopify en Polygon, biedt multichain smart contract-implementatietools voor gaming, minting, marktplaatsen en portemonnees. Het bedrijf beweert maandelijks meer dan 70.000 ontwikkelaars van zijn diensten gebruik te laten maken.
Hack nieuws
Chainalysis: Crypto-hacks stijgen naar $2,2 miljard in 2024
Crypto-hacks stegen in 2024 naar $2,2 miljard. Noord-Koreaanse hackers verantwoordelijk voor 61% van de diefstallen, met zorgwekkende gevolgen.
Noord-Koreaanse hackers stelen $1,34 miljard aan crypto in recordjaar 2024
Noord-Koreaanse hackers stelen in 2024 $1,34 miljard aan crypto via 47 hacks, waarmee ze twee derde van alle cryptodiefstallen vertegenwoordigen.
Vermeende hacker van SEC X-account mag tijdens feestdagen reizen
De verdachte achter de hack van het officiële X-account van de Amerikaanse SEC, mag tijdens de feestdagen tijdelijk reizen.
Meest gelezen
Robert Kiyosaki: Er komt een gigantische financiële crash aan – investeer in deze 3 assets
Robert Kiyosaki waarschuwt voor een financiële crisis en adviseert beleggingen in goud, zilver en Bitcoin. Ontdek zijn visie en tips.
Gigantische crypto-crash – Wat is er aan de hand?
Bitcoin zakt naar $95.000 na Fed-uitspraak, maar miners investeren miljarden. Is dit een tijdelijke correctie of een nieuwe trend?
Dit is waarom de Bitcoin koers fors is gedaald
Bitcoin onder $100.000 na Powell’s toespraak: Ontdek waarom cryptomarkt fors daalde, met $800 miljoen liquidaties en verliezen voor XRP en ETH.