Web3反诈骗平台Scam Sniffer发帖称,检查Thirdweb合约中的最新提交,“_disableInitializers”已添加到大多数合约的构造函数中。主网上似乎有515种代币受到影响,其中3个已被利用。攻击者获利约21.8万美元。
此前12月5日消息,Thirdweb表示,某常用开源库存在安全漏洞,11月23日前在平台创建的合约须采取缓解措施。昨日Thirdweb发布更新,称已帮助43条链上超8000份智能合约缓解漏洞风险。
Web3反诈骗平台Scam Sniffer发帖称,检查Thirdweb合约中的最新提交,“_disableInitializers”已添加到大多数合约的构造函数中。主网上似乎有515种代币受到影响,其中3个已被利用。攻击者获利约21.8万美元。
此前12月5日消息,Thirdweb表示,某常用开源库存在安全漏洞,11月23日前在平台创建的合约须采取缓解措施。昨日Thirdweb发布更新,称已帮助43条链上超8000份智能合约缓解漏洞风险。