Web3公司检测到常见智能合约中的重大安全漏洞_全球资讯热分享网(专注热点收集平台)

Web3公司检测到常见智能合约中的重大安全漏洞


Web3公司检测到常见智能合约中的重大安全漏洞

  2023-12-07 23:17:12     简体|繁體
https://refenxiang.com/1014010.html

作者:Martin Young,cointelegraph 翻译:善欧巴,

智能合约开发公司 Thirdweb 报告了一个安全漏洞,该漏洞可能“影响整个 Web3 生态系统中的各种智能合约”。

12 月 4 日,Thirdweb 报告了常用开源库中的一个漏洞,该漏洞可能会影响特定的预构建智能合约,包括它自己的一些智能合约。然而,Thirdweb 的调查得出的结论是,智能合约漏洞尚未被利用,这为 Web3 公司避免可能的黑客攻击提供了很小的机会。

Thirdweb强调,如果不立即纠正,该漏洞可能会造成巨大损失。受影响的预建合约包括但不限于 DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。

在向 Web3 生态系统发出主动警告后,该公司警告在 11 月 22 日之前部署其合约的用户独立或使用公司提供的工具“采取缓解措施”。

nD16FRNhevFHM0inAnRllHUJ27jybCBqZKrDsp1N.png

Thirdweb 还建议开发人员使用 revoke.cash 帮助用户撤销对所有受影响合约的批准,“如果您选择不缓解合约,这将保护您的用户”,DefiLlama 开发人员“0xngmi”对撤销批准的请求发表评论。

oy3OqQQoYLFKFy6WYwXKbam5NmTAoNvRDheM6YSz.png

Thirdweb已经联系了该漏洞根源的开源库的维护者,并联系了可能受到此问题影响的其他团队。

此外,Thirdweb承诺增加对安全措施的投资,并将漏洞赏金从25,000美元翻倍至50,000美元,同时实施更严格的审计流程。该公司还提供了一笔合同缓解补贴。

出于安全考虑,该漏洞的详细信息并未公开。Cointelegraph联系了Thirdweb以获取更多更新,但被重定向到博客文章。

该公司在2022年8月与Haun Ventures、Coinbase、Shopify和Polygon一起完成了一轮2400万美元的A轮融资。

这家Web3公司提供多链智能合约部署工具,用于游戏、铸造、市场和钱包等领域。据称,每月有超过7万名开发者使用其服务。



编辑:web3528btc 来源:加密钱包代币

分享到:

  • 上一篇
    下一篇

  • 分享知识|收获智慧

    全球资讯热分享网(专注热点收集平台)
    手机查看(二维码扫一扫)

    全球资讯热分享网,最有影响力热点信息分类网站,主要集合图文、知识、日常、娱乐、财经、文化、生活、致富、女性、地区、科技等多类信息分享交流,免费提供最有价值的头条信息平台。
    « 2024年 » « 11月 »
    123
    45678910
    11121314151617
    18192021222324
    252627282930