Thirdweb 是一家著名的智慧合約開發公司,最近強調了一個嚴重的安全漏洞。這項發展對不同區塊鏈上的各種智能合約有重大影響。
Thirdweb 以其廣泛的多鏈智慧合約部署工具而聞名,是Web3 領域的關鍵參與者。它滿足遊戲、鑄幣、市場和錢包等各種應用程式的需求。該公司擁有龐大的每月用戶群,有超過70,000 名開發者在使用其服務。
了解漏洞
12 月4 日,Thirdweb 揭露了廣泛使用的開源程式庫中的一個嚴重缺陷。此漏洞可能會影響特定的預建智慧合約,包括Thirdweb 提供的多個智能合約。如果不加以控制,可能會導致嚴重的安全漏洞,這一事實凸顯了這種情況的嚴重性。
值得慶幸的是,Thirdweb 的認真調查顯示該漏洞尚未被利用。這項發現為Web3 實體提供了一個至關重要的窗口,儘管窗口很窄,可以預防任何潛在的網路攻擊。認識到採取行動的迫切需要,Thirdweb 向Web3 社群發出了嚴厲警告。該公司強調,受影響的合約不限於但包括DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。
Thirdweb 敦促用戶在11 月22 日之前部署其合約,以立即採取緩解措施,這是邁向透明度和責任感的值得稱讚的一步。這些步驟可以獨立執行,也可以藉助公司提供的工具執行。
為開發人員提供的工具和建議
Thirdweb 建議開發人員指導使用者撤銷所有受影響合約的批准,以進一步幫助解決這種情況。使用revoke.cash 可以有效地完成此操作。該公司強調,這項措施對於保護用戶至關重要,特別是在直接合約緩解不可行的情況下。
為了應對這項挑戰,Thirdweb 積極與相關開源程式庫的維護者進行接觸。該公司還聯繫了可能受此問題影響的其他團隊。
為了展示其對增強安全性的承諾,Thirdweb 承諾將其漏洞賞金支出增加一倍,從25,000 美元增加到50,000 美元。此外,該公司將實施更嚴格的審核流程,以防範此類漏洞。
對開發者社群的支持
Thirdweb 意識到這種情況可能造成的破壞,對其用戶群表示了大力支持。該公司已宣布提供一筆贈款,旨在支付與合約緩解相關的成本。這項措施強調了他們對使用者社群的承諾,並反映了對開發人員在解決此類安全問題方面所面臨的挑戰的深刻理解。
雖然出於安全原因,該漏洞的全部細節被隱瞞,但Thirdweb 主動且透明的方法對於Web3 社群來說是一個值得稱讚的例子。該公司迅速的行動和清晰的溝通凸顯了警覺和積極措施的重要性。應對Web3 生態系統中新出現的安全威脅至關重要。
資訊來源:由0x資訊編譯自CRYPTOMODE。版權歸作者JP Buntinx所有,未經許可,不得轉載
0X簡體中文版:開發人員必須解決這個關鍵的Web3 智慧合約問題