Thirdweb, một nền tảng dành cho nhà phát triển Web3, cóphát hiện lỗ hổng bảo mật nghiêm trọng trong các thư viện nguồn mở được sử dụng rộng rãi trong ngành Web3.

Được phát hiện vào ngày 21 tháng 11, những lỗ hổng này gây rủi ro cho nhiều hợp đồng thông minh trong hệ sinh thái Web3, bao gồm một số hợp đồng thông minh được xây dựng sẵn của chính Thirdweb.

Tính đến thời điểm hiện tại, không có bằng chứng nào cho thấy những lỗ hổng này đang bị khai thác trong hợp đồng thông minh của ThirdWeb.

Ai bị ảnh hưởng?

Chủ sở hữu các hợp đồng dựng sẵn bị ảnh hưởng được xây dựng trước ngày 23 tháng 11, chẳng hạn như DropERC20, ERC721, ERC1155 (tất cả các phiên bản) và AirdropERC20, phải thực hiện các biện pháp giảm thiểu.

Đối với những người xây dựng hợp đồng đã triển khai hợp đồng thông minh dựng sẵn bằng bảng điều khiển hoặc SDK của Thirdweb trước thời điểm đó, cần có các hành động cụ thể để giảm thiểu khả năng bị khai thác.

Thông thường, việc giảm thiểu bao gồm khóa hợp đồng, chụp ảnh nhanh và chuyển sang hợp đồng mới không có lỗ hổng đã biết.

Các bước chuẩn bị

Việc rút mã thông báo bị khóa trong bất kỳ nhóm thanh khoản hoặc nhóm đặt cược nào là bắt buộc trước khi bắt đầu các bước giảm thiểu này.

Nếu không làm như vậy có thể cản trở việc phân phối mã thông báo mới cho người dùng. Hơn nữa, người xây dựng hợp đồng nên yêu cầu người dùng thu hồi phê duyệt đối với tất cả các hợp đồng của ThirdWeb sử dụng revoke.cash.

Tất cả các dịch vụ ThirdWeb khác, bao gồm các dịch vụ ví, thanh toán và cơ sở hạ tầng, vẫn không bị ảnh hưởng và hoạt động trơn tru như bình thường.

Bản vá Mocaverse Mối lo ngại về bảo mật của Thirdweb

Vào ngày 4 tháng 12, Mocaverse, khi gặp phải vấn đề đặc biệt này,đã áp dụng biện pháp phòng ngừa .

Công ty liên kết với Animoca đã chụp ảnh nhanh và sử dụng các hợp đồng thông minh dựng sẵn cho các bộ sưu tập của họ trên Polygon để bảo vệ các bộ sưu tập liên quan.