Web3公司Thirdweb在智能合约中发现了重大漏洞
Web3公司Thirdweb在智能合約中發現重大缺陷
Web3开发者Thirdweb披露了一个可能影响Web3生态系统内一系列智能合约的安全漏洞。
在星期一的X帖子中,Thirdweb通知其追随者,他们发现了一个常用的开源库中存在的漏洞,可能会影响到特定的预构建智能合约,包括其自己的部分合约。幸运的是,Thirdweb的调查确定这个智能合约漏洞尚未被利用,提供了Web3公司采取预防措施并减轻潜在黑客风险的短暂机会。
该公司在X上表示:“在大多数情况下,防范措施将涉及锁定合约,进行快照并迁移到一个没有已知漏洞的新合约。您需要采取的确切步骤将取决于您的智能合约的性质,您可以使用该工具来确定。”
Thirdweb指出,受影响的预构建合约包括但不限于DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。该公司提供了一个链接,以查看受影响的智能合约和防范措施的完整列表。
该公司建议在2022年11月22日之前部署了列出的智能合约的用户立即采取防范措施或使用公司提供的工具。
Thirdweb还建议开发人员通过revoke.cash协助用户撤消所有受影响合约上的批准。在帖子的回复中,DefiLlama开发者“0xngmi”指出,如果您选择不采取措施,则可以“保护您的用户。”
在发现漏洞后,Thirdweb承诺加大对安全措施的投资。该公司计划将漏洞赏金从25,000美元提高至50,000美元,并正在实施更严格的审核流程。Web3开发者还将提供拨款以支付合约改善相关的费用。
该公司在帖子中继续表示:“我们理解这会引起一些不便,并且我们将对此问题的纠正采取最高度的重视。我们将提供回溯性的用于支付合约改善费用的气体拨款。”
Thirdweb是Web3开发者,为铸币、游戏、钱包等提供多链智能合约部署工具。该公司声称每月有超过70,000名开发者使用其服务。
该公司曾于2022年8月在A轮融资中从Haun Ventures、Coinbase、Shopify和Polygon筹集了2400万美元。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles