Platform pengembang Web3, Thirdweb, telah mengidentifikasi kerentanan keamanan pada library open source yang banyak digunakan, yang berdampak pada berbagai smart contract dalam ekosistem Web3. Ini termasuk beberapa kontrak pintar yang dibuat Thirdweb. Tindakan segera diperlukan untuk kontrak yang dibuat sebelum tanggal 23 November.
Peringatan Keamanan
Tim Thirdweb mengungkapkan kerentanan tersebut pada tanggal 21 November waktu Beijing. Pustaka sumber terbuka yang terpengaruh merupakan bagian integral dari industri Web3, yang menimbulkan potensi risiko pada kontrak pintar. Meskipun tidak ada eksploitasi yang dilaporkan dalam kontrak Thirdweb, pemilik kontrak buatan tertentu yang dibuat sebelum pukul 11:00 waktu Beijing pada tanggal 23 November, seperti DropERC20, ERC721, ERC1155 (semua versi), dan AirdropERC20, harus menerapkan langkah-langkah mitigasi.
Langkah-langkah Mitigasi
Untuk pembuat kontrak yang menerapkan kontrak pintar yang telah dibuat sebelumnya menggunakan dasbor atau SDK Thirdweb sebelum pukul 11:00 UTC pada tanggal 23 November, langkah-langkah mendesak diperlukan. Mitigasi biasanya melibatkan penguncian kontrak, pengambilan snapshot, dan migrasi ke kontrak baru tanpa kerentanan yang diketahui.
Pertimbangan Penting
Pemegang kontrak dengan token dalam likuiditas atau staking pool harus menariknya sebelum memulai langkah mitigasi. Kegagalan untuk melakukan hal tersebut dapat menghambat distribusi token baru. Pembuat kontrak juga disarankan untuk meminta pengguna mencabut persetujuan untuk semua kontrak ThirdWeb melaluihttp://revoke.cash .
Tanggapan Segera
Thirdweb telah segera meluncurkan langkah-langkah perbaikan untuk semua kontrak pra-bangun yang terkena dampak yang dibuat setelah pukul 11:00 waktu Beijing pada tanggal 23 November. Khususnya, layanan ThirdWeb lainnya, termasuk layanan dompet, pembayaran, dan infrastruktur, tetap tidak terpengaruh dan tetap beroperasi secara normal.
Kesimpulan
Thirdweb menekankan komitmennya untuk melindungi pelanggan dari potensi kerentanan. Pembuat kontrak didesak untuk mematuhi langkah-langkah mitigasi yang disediakan untuk melindungi kontrak pintar dan kepentingan pengguna.
Meskipun Thirdweb menunjukkan perbaikan yang cepat, insiden ini menggarisbawahi pentingnya kewaspadaan yang berkelanjutan dalam lanskap dinamis pengembangan Web3.