吴说获悉，Web3 开发者平台 Thirdweb 发推表示，北京时间 11 月 21 日 10:00，发现 Web3 行业常用开源库中存在安全漏洞。这会影响 Web3 生态系统中的各种智能合约，包括 Thirdweb 的一些预构建智能合约。根据迄今为止的调查，该漏洞尚未在任何 ThirdWeb 智能合约中被利用。但是，智能合约所有者必须对北京时间 11 月 23 日 11:00 之前在 ThirdWeb 上创建的某些预建合约采取缓解措施。受影响的预建合约包括但不限于 DropERC20、ERC721、ERC1155 （所有版本）和 AirdropERC20 。

吴说获悉，安全机构 OpenZeppelin 发推称，Thirdweb 合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与 OpenZeppelin 合约库中包含的实现无关。对于 Thirdweb 用户，该团队已开发一个工具，用于检查通过其平台创建的合约是否受影响。