Thirdweb commence à atténuer la vulnérabilité affectant des milliers de contrats intelligents


Thirdweb, un fournisseur de framework de développement Web3, a annoncé avoir commencé à atténuer une vulnérabilité qui pourrait potentiellement affecter des milliers de contrats intelligents sur plusieurs réseaux. La vulnérabilité, découverte en novembre, affecte divers contrats intelligents prédéfinis que le framework fournit pour déployer rapidement des applications à l’aide d’une bibliothèque open source non divulguée.

Thirdweb atténue les vulnérabilités critiques sur des dizaines de réseaux EVM

Thirdweb, un fournisseur de framework de développement Web3, atténue l’impact d’une vulnérabilité récemment découverte dans sa suite de contrats intelligents. L’organisation a déclaré qu’au cours des dernières 48 heures, plus de 8 000 contrats ont été atténués pour contenir l’impact de cette vulnérabilité et qu’elle s’efforce d’étendre ces actions.

Thirdweb commence à atténuer la vulnérabilité affectant des milliers de contrats intelligents

Bien que l’organisation ait déclaré que la vulnérabilité provenait d’une bibliothèque Web3 open source utilisée dans l’industrie, elle n’a pas divulgué sa nature spécifique ni ses procédures d’atténuation. Thirdweb a annoncé que la vulnérabilité affectait plusieurs de ses contrats intelligents prédéfinis fournis par l’organisation pour le déploiement d’applications sur les chaînes de machines virtuelles Ethereum (EVM).

Au moment de la rédaction, Thirdweb a reconnu que seuls deux contrats intelligents ont été exploités, sans offrir plus de détails. La vulnérabilité a été découverte le 20 novembre, lorsque l’organisation a commencé à travailler au développement d’un outil d’atténuation. La situation a été rendue publique le 4 décembre, Thirdweb ayant déjà travaillé avec des partenaires concernés comme le marché NFT Opensea, pour les avertir.

Thirdweb a également révélé qu’il augmenterait ses investissements dans la sécurité, en doublant ses paiements pour son programme de bug bounty déjà existant de 25 000 $ à 50 000 $ et en mettant en œuvre des processus d’audit plus rigoureux.

Les piratages et les exploits ont grimpé en flèche au cours de l’année 2023. Selon Certik, une société de sécurité blockchain, plus d’un milliard de dollars avaient été volés dans des contrats intelligents début septembre. Le coût des attaques a augmenté en septembre, avec 332 millions de dollars perdus à cause des piratages, des escroqueries et des exploits ce mois-ci.