Web3开发者Thirdweb披露了一个安全漏洞,该漏洞有可能影响Web3生态系统中的一系列智能合约。
在周一的一篇X帖子中,该公司通知其追随者,它在一个常用的开源库中发现了一个漏洞,该漏洞可能会影响特定的预构建智能合约,包括它自己的一些合约。幸运的是,Thirdweb的调查确定,智能合约漏洞仍未被利用,这为Web3公司采取预防措施和降低潜在黑客风险提供了一个短暂的机会之窗。
该公司在X上表示:“在大多数情况下,缓解措施包括锁定合同、拍摄快照并迁移到没有已知漏洞的新合同。你需要采取的确切步骤将取决于你的智能合同的性质,你可以使用该工具来确定这些步骤。”
Thirdweb指出,受影响的预建合同包括但不限于DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。该公司提供了一个链接,可以查看受影响的智能合约和缓解措施的完整列表。
该公司建议在11月22日之前部署了列出的智能合约的用户立即采取缓解措施或使用公司提供的工具。
Thirdweb还建议开发人员通过revoke.cash帮助用户撤销对所有受影响合同的批准。DefiLlama开发人员“0xngmi”在回复帖子时指出,这将“保护您的用户,如果您选择不减轻合同的影响。”
在发现该漏洞后,Thirdweb承诺增加对安全措施的投资。该公司计划将漏洞奖金增加一倍,从25000美元提高到50000美元,并正在实施更严格的审计程序。Web3开发商还将提供一笔赠款,以支付与合同缓解相关的费用。
该公司在帖子中继续说道:“我们理解这将造成混乱,我们正在极其严肃地对待问题的缓解。”。“我们将提供追溯天然气补助,以支付合同缓解费用。”
Thirdweb是一家Web3开发人员,为铸币、游戏、钱包等提供多链智能合约部署工具。该公司声称每月有超过70000名开发者使用其服务。
该公司此前在2022年8月与Haun Ventures、Coinbase、Shopify和Polygon的a轮融资中筹集了2400万美元。