Web3反詐騙平台Scam Sniffer發文稱,檢查Thirdweb合約中的最新提交,「_disableInitializers」已添加到大多數合約的建構函數中。主網上似乎有515種代幣受到影響,其中3個已被利用。攻擊者獲利約21.8萬美元。

先前12月5日消息,Thirdweb表示,某常用開源庫存在安全漏洞,11月23日前在平台創建的合約須採取緩解措施。昨天Thirdweb發布更新,表示已幫助43條鏈上超8,000份智能合約緩解漏洞風險。