Thirdweb khẩn cấp giải quyết lỗ hổng bảo mật trong hợp đồng thông minh Web3

Nền tảng nhà phát triển Web3, Thirdweb, đã xác định được lỗ hổng bảo mật trong các thư viện nguồn mở được sử dụng rộng rãi, ảnh hưởng đến nhiều hợp đồng thông minh khác nhau trong hệ sinh thái Web3. Điều này bao gồm một số hợp đồng thông minh được xây dựng sẵn của Thirdweb. Cần phải hành động ngay lập tức đối với các hợp đồng được tạo trước ngày 23 tháng 11.

Cảnh báo an ninh

Nhóm của Thirdweb đã tiết lộ lỗ hổng này vào ngày 21 tháng 11, giờ Bắc Kinh. Các thư viện nguồn mở bị ảnh hưởng là không thể thiếu đối với ngành Web3, gây ra rủi ro tiềm ẩn cho các hợp đồng thông minh. Mặc dù không có hành vi khai thác nào được báo cáo trong các hợp đồng của Thirdweb, chủ sở hữu của một số hợp đồng dựng sẵn nhất định được tạo trước 11:00 giờ Bắc Kinh ngày 23 tháng 11, chẳng hạn như DropERC20, ERC721, ERC1155 (tất cả các phiên bản) và AirdropERC20, phải triển khai biện pháp giảm thiểu. đo.

Các bước giảm thiểu

Đối với những người xây dựng hợp đồng đã triển khai hợp đồng thông minh dựng sẵn bằng bảng điều khiển hoặc SDK của Thirdweb trước 11:00 UTC ngày 23 tháng 11, các bước khẩn cấp là cần thiết. Việc giảm thiểu thường bao gồm việc khóa hợp đồng, chụp ảnh nhanh và chuyển sang hợp đồng mới mà không biết lỗ hổng bảo mật.

Những cân nhắc quan trọng

Những người nắm giữ hợp đồng có token trong nhóm thanh khoản hoặc nhóm đặt cược nên rút chúng trước khi bắt đầu các bước giảm thiểu. Không làm như vậy có thể cản trở việc phân phối mã thông báo mới. Người xây dựng hợp đồng cũng nên yêu cầu người dùng thu hồi phê duyệt đối với tất cả các hợp đồng của ThirdWeb thông quahttp://revoke.cash .

Phản hồi ngay lập tức

Thirdweb đã nhanh chóng triển khai các biện pháp khắc phục đối với tất cả các hợp đồng xây dựng trước bị ảnh hưởng được tạo sau 11:00 giờ Bắc Kinh ngày 23 tháng 11. Đáng chú ý, các dịch vụ khác của ThirdWeb, bao gồm dịch vụ ví, thanh toán và cơ sở hạ tầng, vẫn không bị ảnh hưởng và tiếp tục hoạt động bình thường.
Phần kết luận

Thirdweb nhấn mạnh cam kết bảo vệ khách hàng khỏi các lỗ hổng tiềm ẩn. Các nhà xây dựng hợp đồng được khuyến khích tuân thủ các bước giảm thiểu được cung cấp để bảo vệ hợp đồng thông minh và lợi ích của người dùng.

Trong khi Thirdweb cho thấy khả năng khắc phục nhanh chóng, thì sự cố này nhấn mạnh tầm quan trọng của việc liên tục cảnh giác trong bối cảnh phát triển Web3 năng động.