PANew 12月5日訊息,Web3開發者平台Thirdweb在X平台上表示:北京時間11月21日10:00,發現Web3產業常用開源函式庫中存在安全漏洞。這會影響Web3生態系統中的各種智慧合約,包括Thirdweb的一些預建智能合約。根據迄今為止的調查,該漏洞尚未在任何ThirdWeb智能合約中被利用。但是,智能合約所有者必須對北京時間11月23日11:00之前在ThirdWeb上創建的某些預建合約採取緩解措施。受影響的預建合約包括但不限於DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。

Thirdweb稱,當務之急是保護受此漏洞影響的客戶。如果合約建構者在北京時間11月23日11:00之前使用Thirdweb的儀表板或SDK部署了這些預先建置的智慧合約之一,則需要執行一些步驟來減輕對該漏洞的潛在利用。在大多數情況下,緩解措施將涉及鎖定合約、拍攝快照以及遷移到沒有已知漏洞的新合約。請注意:如果合約建構者的持有者將代幣鎖定在任何流動性或質押池中,則應在開始這些步驟之前將這些代幣取出。否則,合約建構者將無法向這些用戶分發新代幣。此外,合約建構者應該使用http://revoke.cash請求其使用者撤銷對所有ThirdWeb合約的批准。我們成功地為Thirdweb在北京時間11月23日11:00之後創建的所有受影響的預建合約進行了補救。所有其他ThirdWeb服務,包括我們的錢包、支付和基礎設施服務,也不受影響並照常運作。