智能合约开发公司Thirdweb报告了一个可能导致“影响Web3生态系统中各种智能合约”的安全漏洞。

12月4日，Thirdweb报告了一个在使用中的一种常用开源库中的漏洞，该漏洞可能影响某些预构建智能合约，包括其自身的一些合约。然而，Thirdweb的调查得出结论，智能合约漏洞尚未被利用，给了Web3公司一个小窗口机会，以避免可能的黑客攻击。

强调如果不立即修复，该漏洞可能会造成巨大损害，Thirdweb表示：

在主动向Web3生态系统发出警告后，该公司提醒在11月22日之前部署其合同的用户“独立采取措施”或使用公司提供的工具来“缓解措施”。

重要

2023年11月20日，下午6点太平洋标准时间，我们意识到web3行业中一种常用开源库中的安全漏洞。

这影响了Web3生态系统中各种智能合约，包括thirdweb的一些预构建智能合约...

Thirdweb还建议开发者使用revoke.cash帮助用户撤回所有受影响合同的批准，“如果你选择不缓解合约，这将保护你的用户”，DefiLlama开发者“0xngmi”在撤回批准的请求中评论说。

btw 这似乎很重要，他们要求撤回所有第三方Web合同的批准（你可能在与他们互动时并不知道，因为他们是白色标签的，特别是如果你在做nft相关的事情） https://t.co/T1YU9xnIRb

Thirdweb已经与漏洞根源的开源库维护者联系，并与其他可能受问题影响的团队取得联系。

它还承诺将增加对安全措施的投资，并将漏洞赏金的支付从2.5万美元提高到5万美元，同时实施更严格的审核过程。该公司还提供了一项赠款来覆盖合同缓解。

出于安全考虑，没有披露漏洞的完整细节，Cointelegraph联系Thirdweb获取进一步更新，但被转到了博客文章。

相关：5个智能合约漏洞：如何识别和缓解

该公司在2022年8月的A轮融资中从Haun Ventures、Coinbase、Shopify和Polygon那里筹集了2400万美元。

这个为游戏、铸造、市场和钱包提供跨链智能合约部署工具的Web3公司声称，其服务每月有超过70,000名开发者使用。

杂志：在加密货币中真实的人工智能用例：基于加密货币的人工智能市场，以及人工智能金融分析