吴说获悉,Web3 开发者平台 Thirdweb 发推表示,北京时间 11 月 21 日 10:00,发现 Web3 行业常用开源库中存在安全漏洞。这会影响 Web3 生态系统中的各种智能合约,包括 Thirdweb 的一些预构建智能合约。根据迄今为止的调查,该漏洞尚未在任何 ThirdWeb 智能合约中被利用。但是,智能合约所有者必须对北京时间 11 月 23 日 11:00 之前在 ThirdWeb 上创建的某些预建合约采取缓解措施。受影响的预建合约包括但不限于 DropERC20、ERC721、ERC1155 (所有版本)和 AirdropERC20 。
吴说获悉,安全机构 OpenZeppelin 发推称,Thirdweb 合约安全漏洞尚未被利用,该漏洞问题是特定模式的集成问题有关,与 OpenZeppelin 合约库中包含的实现无关。对于 Thirdweb 用户,该团队已开发一个工具,用于检查通过其平台创建的合约是否受影响。
阅读原文