WEEX Blog 唯客博客, PANew 12月5日消息,Web3開發者平台Thirdweb在X平台上表示:北京時間11月21日10:00,發現Web3行業常用開源庫中存在安全漏洞。這會影響Web3生態系統中的各種智能合約,包括Thirdweb的一些預構建智能合約。根據迄今為止的調查,該漏洞尚未在任何ThirdWeb智能合約中被利用。但是,智能合約所有者必須對北京時間11月23日11:00之前在ThirdWeb上創建的某些預建合約採取緩解措施。受影響的預建合約包括但不限於DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。 Thirdweb稱,當務之急是保護受此漏洞影響的客戶。如果合約構建者在北京時間11月23日11:00之前使用Thirdweb的儀錶板或SDK部署了這些預構建的智能合約之一,則需要執行一些步驟來減輕對該漏洞的潛在利用。在大多數情況下,緩解措施將涉及鎖定合約、拍攝快照以及遷移到沒有已知漏洞的新合約。請注意:如果合約構建者的持有人將代幣鎖定在任何流動性或質押池中,則應在開始這些步驟之前將這些代幣取出。否則,合約構建者將無法向這些用戶分發新代幣。此外,合約構建者應該使用http://revoke.cash請求其用戶撤銷對所有ThirdWeb合約的審批。我們成功地為Thirdweb在北京時間11月23日11:00之後創建的所有受影響的預構建合約進行了補救。所有其他ThirdWeb服務,包括我們的錢包、支付和基礎設施服務,也不受影響並照常運行。 WEEX唯客交易所官網:www.weex.com
