Odaily星球日報訊慢霧創始人餘弦在X平台發文表示:「如果有專案使用Thirdweb平台開發智能合約,可能在影響之列(尤其是在11月22日之前),如果有用戶互動(授權)了這些項目,這些用戶的資產也可能受影響。可以按照官方建議檢查,雖然官方說沒發現真實攻擊,但恐怕很快會有,畢竟開源diff分析相對容易。」今日早些時候消息,Web3開發者平台Thirdweb在X平台發文表示,團隊於北京時間11月21日10:00發現Web3產業常用開源函式庫中存在安全漏洞。這會影響Web3生態系統中的各種智慧合約,包括Thirdweb的一些預建智能合約。根據迄今為止的調查,該漏洞尚未在ThirdWeb智能合約中被利用。但是,智能合約所有者必須對北京時間11月23日11:00之前在ThirdWeb上創建的某些預建合約採取緩解措施。受影響的預先建置合約包括但不限於DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。
dark