作为Web3生态系统中智能trac开发领域的领军企业,Thirdweb近期dent了一个重大的安全漏洞。这一发现引发了整个Web3行业的担忧,因为它可能影响到各种应用中使用的众多智能trac。.
受影响的合约trac多个领域,包括游戏、铸币、市场和钱包。值得注意的是,根据一篇博文,该漏洞存在于一个广泛使用的开源库中,该库对于这些智能合约的运行trac。
鉴于漏洞的严重性,Thirdweb决定不透露导致此次漏洞的开源库名称,也不提供任何关于问题性质的信息。OpenZeppelin是一个流行的智能trac开源库,它已声明该问题与其代码库无关。.
尽管该漏洞性质严重,但Thirdweb的全面调查显示,幸运的是,迄今为止尚未发生任何利用该漏洞的案例。这一发现为Web3公司提供了一个关键的契机,使其能够实施预防措施并保护系统免受潜在攻击。该漏洞影响多个预构建的trac,特别是DropERC20、ERC721和ERC1155标准等。必须立即采取行动,以降低与这些trac相关的风险。.
Thirdweb的积极措施和社区指导
针对此次漏洞,Thirdweb 已向其用户群发布紧急公告,特别是那些在 11 月 22 日之前部署了trac的用户。该公司正指导开发者和用户采取dent 的缓解措施。这些措施包括使用 Thirdweb 提供的工具,或采用 DefiLlama 开发者“0xngmi”推荐的cash等解决方案。对于可能选择不立即更新trac的用户而言,这些措施至关重要。.
此外,Thirdweb 已联系受影响的开源库的维护者以及其他可能受此问题影响的团队。为了加强安全协议,Thirdweb 已将漏洞赏金翻倍,从 25,000 美元提高到 50,000 美元。这一大幅增长凸显了该公司致力于强化安全措施并确保其智能trac部署工具安全性的决心。此外,该公司正在实施更严格的审计流程,以提升整体安全性。.
采取积极措施,保护 Web3 生态系统
这一漏洞的披露引发了业内各方的广泛关注。包括 OpenSea 和 Rarible 在内的知名NFT交易平台,以及Ethereum二层扩容网络 Base,都已意识到该漏洞可能对其平台造成的影响,并正在努力帮助受影响的 NFT 收藏所有者。
Coinbase是该领域的另一家主要公司,该公司透露其NFT平台上的部分藏品受到影响。相比之下,智能合约trac公司Manifold则确认其合约trac影响。
像 Cool Cats 和 Animoca Brands 的 Mocaverse 这样的知名项目已经采取措施,将其 NFT 系列迁移到新的trac中,以确保其资产的安全。.
