3520 подписчиков
#news Ещё один яркий пример опенсорса, уязвимости в котором затрагивают целую индустрию. На этот раз речь про Web3 и смарт-контракты под NFT. Платформа для Web3-разработки Thirdweb сообщила о баге в неназванной опенсорсной библиотеке, ставящем под угрозу десятки типов смарт-контрактов.
Компания выпустила костыль и начала уведомлять участников рынка. Уязвимые контакты закрывают и мигрируют NFT на новые, платформы выпускают заявления, чтобы успокоить держателей картинок с обезьянками и прочих сверхценных активов в эпоху позднего капитализма. Между тем никаких подробностей об уязвимости нет — ни CVE, ни названия библиотеки. Юзеры жалуются на отсутствие прозрачности и публикацию тулкита без документации, в то время как злоумышленники могут подвергнуть костыль реверс-инжинирингу и отправиться по уязвимые смарт-контракты. Так или иначе, призрак опенсорса продолжает бродить по индустриям, грозя значительным ущербом.
Около минуты
6 декабря 2023