Odaily星球日报讯 Web3开发者平台Thirdweb在X平台发文表示,团队于北京时间11月21日10:00发现Web3行业常用开源库中存在安全漏洞。这会影响Web3生态系统中的各种智能合约,包括Thirdweb的一些预构建智能合约。根据迄今为止的调查,该漏洞尚未在ThirdWeb智能合约中被利用。但是,智能合约所有者必须对北京时间11月23日11:00之前在ThirdWeb上创建的某些预建合约采取缓解措施。受影响的预建合约包括但不限于DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。
Thirdweb表示,当务之急是保护受此漏洞影响的客户。如果合约构建者在北京时间11月23日11:00之前使用Thirdweb的仪表板或SDK部署了这些预构建的智能合约之一,则需要执行一些步骤来减轻对该漏洞的潜在利用。在大多数情况下,缓解措施将涉及锁定合约、拍摄快照以及迁移到没有已知漏洞的新合约。
需要注意的是,如果合约构建者的持有人将代币锁定在任何流动性或质押池中,则应在开始这些步骤之前将这些代币取出。否则,合约构建者将无法向这些用户分发新代币。此外,合约构建者应该使用http://revoke.cash请求其用户撤销对所有ThirdWeb合约的审批。团队成功地为Thirdweb在北京时间11月23日11:00之后创建的所有受影响的预构建合约推出补救措施。所有其他ThirdWeb服务,包括钱包、支付和基础设施服务,也不受影响并照常运行。