Yuzen: Proyek yang menggunakan Thirdweb untuk mengembangkan kontrak pintar dapat terpengaruh oleh kerentanan keamanannya

Pendiri Slow Mist, Yu Yin, memposting di platform X, "Jika ada proyek yang menggunakan platform Thirdweb untuk mengembangkan kontrak pintar, mereka mungkin termasuk yang terpengaruh (terutama sebelum 22 November), dan jika ada pengguna yang telah berinteraksi (otorisasi) dengan proyek-proyek ini, aset para pengguna ini juga dapat terpengaruh. Adalah mungkin untuk memeriksa seperti yang disarankan secara resmi, dan meskipun secara resmi tidak ada serangan nyata yang ditemukan, saya khawatir akan segera ada, lagipula, relatif mudah untuk menganalisis perbedaan open source." Sebelumnya hari ini, platform pengembang Web3, Thirdweb, memposting pesan di platform X yang menyatakan bahwa tim menemukan kerentanan keamanan di perpustakaan sumber terbuka yang biasa digunakan di industri Web3 pada pukul 10:00 GMT pada 21 November. Hal ini memengaruhi berbagai smart contract di ekosistem Web3, termasuk beberapa smart contract buatan Thirdweb. Berdasarkan penyelidikan hingga saat ini, kerentanan tersebut belum dieksploitasi dalam kontrak pintar ThirdWeb. Namun, pemilik smart contract harus mengambil langkah-langkah mitigasi untuk kontrak pra-bangun tertentu yang dibuat di ThirdWeb sebelum pukul 11:00 GMT pada tanggal 23 November. Kontrak pra-bangun yang terpengaruh termasuk, tetapi tidak terbatas pada, DropERC20, ERC721, ERC1155 (semua versi) dan AirdropERC20.