Web3 开发商 Thirdweb 披露了一个安全漏洞,该漏洞可能会影响Web3生态系统内的一系列智能合约。
在周一的 X帖子中,该公司通知其追随者,它在一个常用的开源库中发现了一个漏洞,该漏洞可能会影响特定的预构建智能合约,包括它自己的一些智能合约。 幸运的是,Thirdweb 的调查确定智能合约漏洞仍未被利用,这为Web3公司采取预防措施并降低潜在黑客风险提供了短暂的机会。
该公司在 X 上表示:“在大多数情况下,缓解措施将涉及锁定合约、拍摄快照以及迁移到没有已知漏洞的新合约。”智能合约,您可以使用该工具确定这些。”
Thirdweb 指出,受影响的预建合约包括但不限于 DropERC20、ERC721、ERC1155(所有版本)和 AirdropERC20。该公司提供了一个链接,可以查看受影响的智能合约和缓解措施的完整列表。
该公司建议在 11 月 22 日之前部署所列智能合约的用户立即采取缓解措施或使用公司提供的工具。
Thirdweb 还建议开发人员通过 revoke.cash 协助用户撤销对所有受影响合约的批准。DefiLlama 开发者0xngmi在对该帖子的回复中指出,这将“如果您选择不减轻合同,这将保护您的用户。”
发现该漏洞后,Thirdweb 承诺增加对安全措施的投资。该公司计划将漏洞赏金金额增加一倍,从 25,000 美元增加到 50,000 美元,并正在实施更严格的审计流程。Web3 开发人员还将提供一笔赠款,用于支付与合同缓解相关的成本。
该公司在其帖子中继续说道:“我们知道这将造成干扰,我们正在以最严肃的态度对待缓解这一问题。” “我们将提供追溯天然气补助金,以支付合同缓解费用。”
Thirdweb 是一家Web3开发商,为铸币、游戏、钱包等提供多链智能合约部署工具。该公司声称每月有超过 70,000 名开发人员使用其服务。
该公司此前于 2022 年 8 月在 A 轮融资中筹集了 2400 万美元,投资方包括 Haun Ventures、Coinbase、Shopify 和 Pogon。
