Thirdweb 在 Web3 网络中流行的开源库中发现重大安全漏洞
Summary:
智能合约开发公司 Thirdweb 在 Web3 网络广泛使用的开源库中发现了一个重大安全漏洞。该漏洞可能会影响特定的预构建智能合约,包括 Thirdweb 自己的智能合约。尽管该漏洞尚未被利用,但已建议立即采取行动以防止潜在的违规行为。为了确保未来的安全,Thirdweb正在增加对安全措施的投资,将其漏洞赏金支出增加一倍,并实施更严格的审计流程。
Thirdweb 是一家专门从事智能合约开发的公司,它发现了一个安全漏洞,该漏洞可能会影响整个 Web3 网络中的众多智能合约。Thirdweb 于 12 月 4 日报告了该漏洞,该漏洞嵌入在一个经常使用的开源库中,可能会影响某些预先存在的智能合约,包括 Thirdweb 自己的一些智能合约。Thirdweb 的调查证实,到目前为止,该漏洞尚未被利用,为 Web3 网络内的实体提供了有限的时间来防止潜在的违规行为。
由于如果不解决此漏洞的潜在灾难性影响,Thirdweb 发出了严厉警告,指出受影响的预构建合约不仅限于 DropERC20、ERC721、ERC1155(所有版本)和 AirdropERC20。在向 Web3 生态系统发出高级警报后,该公司建议那些在 11 月 22 日之前执行其合同的人独立或合作采取措施来缓解。
值得注意的是,Thirdweb 提醒其开发人员使用 revoke.cash 帮助用户撤销所有有风险的合同的批准。根据 DefiLlama 开发人员“0xngmi”的说法,这一行动“如果您选择不减轻合同,将保护您的用户。
此外,Thirdweb 还联系了受感染开源库的维护人员以及可能受该漏洞影响的其他团队。该公司保证增加对安全协议的投资,并将识别漏洞的支出翻了一番,从 25,000 美元增加到 50,000 美元。除了更严格的审计系统外,该公司还提供了一笔赠款,以帮助减轻合同负担。
虽然出于安全原因,该漏洞的全部细节已被隐瞒,但已联系 Thirdweb 以获取进一步更新,并将询问方重定向到博客文章。
Thirdweb 是一家为 Web3 公司,为包括游戏和市场在内的各种服务提供多链智能合约部署工具,于 2022 年 8 月在 Haun Ventures、Coinbase、Shopify 和 Polygon 支持的 A 轮融资中筹集了 2400 万美元。每月有超过 70,000 名开发人员使用其服务,该公司致力于避免这种严重的中断,并正在以最紧迫的方式解决缓解这一问题。
Published At
12/5/2023 7:13:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.