Web3公司Thirdweb发现智能trac中存在重大安全漏洞

作为Web3生态系统中智能trac开发领域的领军企业，Thirdweb近期dent了一个重大的安全漏洞。这一发现引发了整个Web3行业的担忧，因为它可能影响到各种应用中使用的众多智能trac。.

受影响的合约trac多个领域，包括游戏、铸币、市场和钱包。值得注意的是， 根据一篇博文， 该漏洞存在于一个广泛使用的开源库中，该库对于这些智能合约的运行trac。

鉴于漏洞的严重性，Thirdweb决定不透露导致此次漏洞的开源库名称，也不提供任何关于问题性质的信息。OpenZeppelin是一个流行的智能trac开源库，它已声明该问题与其代码库无关。.

尽管该漏洞性质严重，但Thirdweb的全面调查显示，幸运的是，迄今为止尚未发生任何利用该漏洞的案例。这一发现为Web3公司提供了一个关键的契机，使其能够实施预防措施并保护系统免受潜在攻击。该漏洞影响多个预构建的trac，特别是DropERC20、ERC721和ERC1155标准等。必须立即采取行动，以降低与这些trac相关的风险。.

Thirdweb的积极措施和社区指导

针对此次漏洞，Thirdweb 已向其用户群发布紧急公告，特别是那些在 11 月 22 日之前部署了trac的用户。该公司正指导开发者和用户采取dent 的缓解措施。这些措施包括使用 Thirdweb 提供的工具，或采用 DefiLlama 开发者“0xngmi”推荐的cash等解决方案。对于可能选择不立即更新trac的用户而言，这些措施至关重要。.

此外，Thirdweb 已联系受影响的开源库的维护者以及其他可能受此问题影响的团队。为了加强安全协议，Thirdweb 已将漏洞赏金翻倍，从 25,000 美元提高到 50,000 美元。这一大幅增长凸显了该公司致力于强化安全措施并确保其智能trac部署工具安全性的决心。此外，该公司正在实施更严格的审计流程，以提升整体安全性。.

采取积极措施，保护 Web3 生态系统

这一漏洞的披露引发了业内各方的广泛关注。包括 OpenSea 和 Rarible 在内的知名 NFT 交易平台，以及 Ethereum 二层扩容网络 Base，都已意识到该漏洞可能对其平台造成的影响，并正在努力帮助受影响的 NFT 收藏所有者。. 

Coinbase是该领域的另一家主要公司，该公司 透露 其NFT平台上的部分藏品受到影响。相比之下，智能合约trac公司Manifold 则确认 其合约trac影响。

像 Cool Cats 和 Animoca Brands 的 Mocaverse 这样的知名项目已经采取措施，将其 NFT 系列迁移到新的trac中，以确保其资产的安全。.