Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Op 4 december heeft Thirdweb, een toonaangevend bedrijf in de ontwikkeling van slimme contracten, een beveiligingsprobleem gemeld dat mogelijk “een verscheidenheid aan slimme contracten in het Web3-ecosysteem beïnvloedt.”
Het bedrijf identificeerde een kwetsbaarheid in een veelgebruikte open-sourcebibliotheek, die van invloed zou kunnen zijn op specifieke vooraf gebouwde slimme contracten, waaronder enkele van hun eigen creaties.
Potentiële impact op Web3-bedrijven
Alhoewel de onderzoekers van Thirdweb hebben vastgesteld dat de kwetsbaarheid nog niet is uitgebuit, benadrukken ze de ernst van het probleem en waarschuwen Web3-bedrijven voor de mogelijke gevolgen. Het risico strekt zich uit tot verschillende vooraf gebouwde contracten, waaronder DropERC20, ERC721, ERC1155 (alle versies) en AirdropERC20.
Proactieve waarschuwing en aanbevelingen
Na de ontdekking van het beveiligingslek heeft Thirdweb proactief het Web3-ecosysteem gewaarschuwd en gebruikers die vooraf gebouwde contracten vóór 22 november hebben geïmplementeerd, geadviseerd om “beperkende maatregelen te nemen.” Het bedrijf biedt zelfs een tool aan om gebruikers te helpen bij het implementeren van deze maatregelen.
Thirdweb dringt er ook bij ontwikkelaars op aan gebruikers te ondersteunen bij het intrekken van goedkeuringen voor alle betrokken contracten met behulp van revoke.cash. Dit stelt gebruikers in staat zich te beschermen, zelfs als ervoor wordt gekozen om het contract niet te beperken.
Contact met beheerders en verhoogde beveiligingsmaatregelen
Thirdweb heeft contact opgenomen met de beheerders van de open-sourcebibliotheek achter het beveiligingslek en heeft ook andere teams benaderd die mogelijk zijn getroffen. Als reactie op de situatie belooft het bedrijf de investeringen in beveiligingsmaatregelen te verdubbelen, de beloningen voor bugmeldingen te verhogen van $25.000 naar $50.000, en een strenger auditproces te implementeren.
Financiële steun en gassubsidies
Als onderdeel van hun toewijding aan het oplossen van het probleem biedt Thirdweb financiële steun aan om de kosten van contractbeperkingen te dekken. Het bedrijf belooft ook een gassubsidie met terugwerkende kracht aan te bieden om de financiële last voor deze maatregelen te verlichten.
Om veiligheidsredenen zijn er geen volledige details over de kwetsbaarheid vrijgegeven.
Over Thirdweb
Thirdweb, dat in augustus 2022 $24 miljoen ophaalde in een Series A-financieringsronde met investeerders zoals Haun Ventures, Coinbase, Shopify en Polygon, biedt multichain smart contract-implementatietools voor gaming, minting, marktplaatsen en portemonnees. Het bedrijf beweert maandelijks meer dan 70.000 ontwikkelaars van zijn diensten gebruik te laten maken.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Analist: dit is de ergste nachtmerrie van Amerikaanse centrale bank
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
Waarom stijgt de Ripple (XRP) koers zo gigantisch hard?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.