Skandal Keamanan Smart Contract Crypto, Thirdweb Ungkap Hal Ini!

Kabar terbaru menggemparkan industri crypto dengan penemuan celah keamanan besar pada smart contract yang umum digunakan. Thirdweb, platform pengembangan Web3, telah mengungkap kelemahan kritis ini yang berpotensi mengancam aset digital pengguna. Simak berita lengkapnya berikut ini!

Kebocoran Keamanan di Smart Contract

Thirdweb, perusahaan keamanan blockchain terdepan, baru-baru ini menemukan celah keamanan yang signifikan dalam sebuah pustaka sumber terbuka yang banyak digunakan dalam smart contract. Celah ini memungkinkan penyerang untuk mengakses fungsi kontrak tanpa otorisasi dan melakukan aksi jahat seperti transfer dana atau modifikasi transaksi.

Kelemahan ini berdampak pada smart contract yang dibangun sebelum tanggal 22 November 2023, termasuk DropERC20, ERC721, dan ERC1155. Thirdweb telah mengeluarkan panduan mitigasi untuk pemilik kontrak pintar yang terdampak.

Langkah-langkah yang disarankan meliputi mengunci kontrak, mengambil snapshot, dan migrasi ke kontrak baru yang aman. Pemilik kontrak diimbau untuk segera mengambil tindakan guna menghindari potensi eksploitasi.

Baca Juga: Thirdweb Ungkap Adanya Celah Keamanan Serius pada Smart Contract, Apa yang Harus Dilakukan?

Langkah Pencegahan dan Mitigasi

Untuk mengatasi masalah ini, Thirdweb telah mengembangkan alat yang membantu pemilik kontrak menentukan langkah mitigasi yang perlu diambil. Alat ini dapat diakses melalui laman web Thirdweb, dan panduan langkah demi langkah juga disediakan untuk memudahkan proses mitigasi.

Selain itu, Thirdweb menyarankan pengguna untuk mencabut persetujuan pada semua kontrak Thirdweb sebagai langkah pencegahan. Thirdweb telah meningkatkan investasi dalam langkah-langkah keamanan, termasuk menggandakan pembayaran bug bounty dan menerapkan proses audit yang lebih ketat.

Mereka juga berkomitmen untuk menanggung biaya gas untuk mitigasi kontrak dan telah menghubungi pemelihara pustaka yang terpengaruh serta tim lain yang mungkin terdampak untuk berbagi temuan dan strategi mitigasi.

Baca Juga: ThirdWeb Rekrut Eks Eksekutif Facebook, Langkah Besar Menuju Dominasi di Dunia Gaming Web3?

Implikasi Bagi Pengembang dan Pengguna

Insiden ini menyoroti pentingnya audit keamanan yang menyeluruh dan pengujian sebelum menerapkan kontrak pintar di blockchain. Pengembang blockchain dan tim proyek disarankan untuk selalu mengikuti praktik keamanan terbaru dan bekerja sama dengan perusahaan keamanan yang terpercaya. Dengan mengutamakan keamanan dan mengambil langkah proaktif, industri blockchain dapat terus berkembang dengan kepercayaan yang tinggi.

Kesimpulannya, penemuan Thirdweb tentang celah keamanan besar dalam kontrak pintar umum berfungsi sebagai pengingat akan pentingnya langkah-langkah keamanan yang kuat dalam ekosistem blockchain. Dengan mengatasi kerentanan dan menerapkan praktik terbaik, industri dapat meningkatkan kepercayaan dan melindungi pengguna dari ancaman potensial.

Penemuan celah keamanan oleh Thirdweb menjadi peringatan bagi seluruh pemangku kepentingan di dunia crypto untuk selalu waspada. Keamanan harus menjadi prioritas utama dalam pengembangan dan penggunaan teknologi blockchain untuk memastikan aset digital kamu tetap aman.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi:

• Mpost.io. ThirdWeb Tackles Security Flaw in Web3 Library Impacting its Smart Contracts. Diakses pada tanggal 6 Desember 2023
• ThirdWeb Blog. Security Vulnerability. Diakses pada tanggal 6 Desember 2023
• CoinMarketCap Community. Thirdweb reveals major security flaw in common smart contracts. Diakses pada tanggal 6 Desember 2023