Ujawniono krytyczną lukę w zabezpieczeniach smart kontraktów! Oto jak uchronić swoje kryptowaluty przed tykającą bombą
Cena Bitcoina dobiła już do poziomu 43 000 USD za sztukę, zaraz za nią szybują altcoiny. Na rynek powszechnie wróciła chciwość, a co za tym idzie skrajna nieodpowiedzialność. Rynek byka to prawdziwy raj dla oszustów, a ofiarą może ostatecznie paść każde z nas. Tymczasem firma zajmująca się cyberbezpieczeństwem na blockchainie, Mint Defense, poinformowała o wykryciu krytycznej luki w zabezpieczeniach smart kontraktów. Czy nasze kryptowaluty są zagrożone? Posłuchajcie.
Nasze kryptowaluty mogą być zagrożone
Na alarm uderzyła w dzwon po raz pierwszy firma „thirdweb” oferująca kompleksowe narzędzia dla budujących w sektorze Web3.0. W opublikowanym na platformie X (Twitterze) poście podano informacje na temat nowowykrytej, krytycznej luki w zabezpieczeniach którą w każdej chwili mogą wykorzystać oszuści, atakując osoby korzystające z łańcucha bloków i inteligentnych kontraktów.
Jak uzupełnia MintDefense, firma zajmująca się cyberbezpieczeństwem na blockchainie, zagrożonych jest większość prefabrykowanych i oddanych klientom inteligentnych kontraktów. Główna przyczyna tego problemu wiąże się z powszechnie używaną biblioteką otwartoźródłową. Niestety, szczegółów, takich jak identyfikacja podatnej biblioteki czy samego exploitu, nie ujawniono, prawdopodobnie aby nie ułatwiać pracy złoczyńcom i nie narazić jeszcze większej liczby ofiar na straty. Problem dotyka natomiast z całą pewnością większości inteligentnych kontraktów stworzonych przez thirdweb wdrożonych przed 22 listopada o godzinie 19:00 czasu PST (godz. 4 w nocy czasu polskiego)
Sytuacja ma potencjalnie poważne konsekwencje dla firm i projektów korzystających z tych kontraktów. Wśród zagrożonych eksperci MintDefense wymieniają m.in. „platformy handlu tokenami niezamiennymi (NFT) oraz projekty NFT”. Czy to wszystko? Absolutnie nie. Istnieją obawy, że złośliwe podmioty mogą wykorzystać nowowykrytą lukę w zabezpieczeniach w celu rozwinięcia wektoru ataku, rozszerzając potencjalne zagrożenie na wszystkie kontrakty korzystających z felernej biblioteki. Nikt nie jest zatem bezpieczny.
Zobacz też: YouTube i X mogą wydrenować kryptowaluty z Twojego portfela. Eksperci biją na alarm
Przezorny zawsze zabezpieczony
W obliczu braku pełnych informacji i asymetrycznego ryzyka zaleca się podjęcie następujących działań:
Cofnięcie zgód w witrynie RevokeCash lub podobnej: Użytkownicy powinni rozważyć cofnięcie zgód na platformie RevokeCash służącej do anulowania udzielonych zgód smart kontraktom dla projektów kryptograficznych. Najbezpieczniej na witrynę jest wejść przez media społecznościowe aby zminimalizować ryzyko interakcji z podstawioną stroną.
Monitorowanie komunikatów w mediach społecznościowych: Użytkownicy powinni śledzić media społecznościowe projektów, w których uczestniczą. Jeżeli padną one ofiarą ataku prawdopodobnie dowiemy się o tym wcześniej niż inni.
Dołączenie do Discorda: Discordy projektów to często miejsca, gdzie udostępniane są najnowsze informacje na temat ekosystemu. Dołączenie do tejże platformy pozwoli użytkownikom na bezpośredni kontakt z zespołem projektowym i uzyskanie odpowiedzi na ewentualne pytania czy obawy w związku z exploitem.
Może Cię zainteresować: