Syarikat pembangunan kontrak pintar Thirdweb melaporkan kelemahan keselamatan yang berpotensi "mempengaruhi pelbagai kontrak pintar di seluruh ekosistem Web3."
Pada 4 Disember, Thirdweb melaporkan kelemahan dalam perpustakaan sumber terbuka yang biasa digunakan yang boleh mempengaruhi kontrak pintar tertentu yang telah dibina sebelumnya, termasuk beberapa kontrak mereka sendiri. Walau bagaimanapun, penyiasatan Thirdweb menyimpulkan bahawa kelemahan kontrak pintar ini belum dieksploitasi, memberikan peluang kecil bagi firma Web3 untuk mengelakkan kemungkinan serangan.
Menggariskan potensi kelemahan ini untuk menyebabkan kerosakan besar jika tidak diperbaiki dengan segera, Thirdweb menyatakan:
"Kontrak yang terjejas termasuk tetapi tidak terhad kepada DropERC20, ERC721, ERC1155 (semua versi), dan AirdropERC20."
Setelah memberikan amaran proaktif kepada ekosistem Web3, firma tersebut memberi amaran kepada pengguna yang telah melaksanakan kontrak mereka sebelum 22 November untuk "mengambil langkah-langkah mitigasi" secara bebas atau dengan menggunakan alat yang disediakan oleh syarikat.
PENTING
— thirdweb (@thirdweb) 5 Disember 2023
Pada 20 November 2023, jam 6 petang PST, kami sedar akan kelemahan keselamatan dalam perpustakaan sumber terbuka yang biasa digunakan dalam industri web3.
Ini mempengaruhi pelbagai kontrak pintar di seluruh ekosistem web3, termasuk beberapa kontrak pintar yang telah dibina sebelumnya oleh thirdweb.…
Thirdweb juga menasihati para pembangun untuk membantu pengguna membatalkan kelulusan pada semua kontrak yang terjejas menggunakan revoke.cash, "yang akan melindungi pengguna anda jika anda memilih untuk tidak mengurangkan risiko kontrak," kata pembangun DefiLlama "0xngmi" dalam komen mengenai permintaan untuk mencabut kelulusan.
btw ini kelihatan penting, mereka meminta untuk mencabut semua kelulusan kepada kontrak third web (anda mungkin telah berinteraksi dengan mereka tanpa menyedarinya kerana mereka adalah jenama putih, terutamanya jika anda melakukan perkara yang berkaitan dengan nft) https://t.co/T1YU9xnIRb
— 0xngmi (@0xngmi) 5 Disember 2023
Thirdweb telah menghubungi penyelenggara perpustakaan sumber terbuka yang menjadi punca kelemahan ini dan menghubungi pasukan lain yang mungkin terjejas oleh isu ini.
Thirdweb juga berjanji untuk meningkatkan pelaburan dalam langkah-langkah keselamatan dan meningkatkan pembayaran ganjaran bug dari $25,000 kepada $50,000 sambil melaksanakan proses audit yang lebih ketat. Syarikat itu juga menawarkan geran untuk menampung langkah-langkah mitigasi kontrak.
"Kami memahami bahawa ini akan menyebabkan gangguan, dan kami menganggap isu ini dengan serius. Kami akan menawarkan geran gas retroaktif untuk menampung yuran bagi langkah-langkah mitigasi kontrak."
Butiran penuh mengenai kelemahan ini tidak dinyatakan atas tujuan keselamatan, dan Cointelegraph telah menghubungi Thirdweb untuk kemas kini lanjut tetapi telah diarahkan ke catatan blog.
Berkaitan: 5 kelemahan kontrak pintar: Cara mengenal pasti dan mengurangkannya
Firma itu mengumpulkan $24 juta dalam rundingan Siri A dengan Haun Ventures, Coinbase, Shopify, dan Polygon pada Ogos 2022.
Syarikat Web3, yang menyediakan alat penyebaran kontrak pintar multirantai untuk permainan, pencetakan, pasaran, dan dompet, mengklaim mempunyai lebih daripada 70,000 pembangun yang menggunakan perkhidmatannya setiap bulan.
Majalah: Real AI use cases in crypto: Crypto-based AI markets, and AI financial analysis
