Thirdweb：某常用开源库存在安全漏洞，11月23日前在平台创建的合约须采取缓解措施

PANew 12月5日消息，Web3开发者平台Thirdweb在X平台上表示：北京时间11月21日10:00，发现Web3行业常用开源库中存在安全漏洞。这会影响Web3生态系统中的各种智能合约，包括Thirdweb的一些预构建智能合约。根据迄今为止的调查，该漏洞尚未在任何ThirdWeb智能合约中被利用。但是，智能合约所有者必须对北京时间11月23日11:00之前在ThirdWeb上创建的某些预建合约采取缓解措施。受影响的预建合约包括但不限于DropERC20、ERC721、ERC1155（所有版本）和AirdropERC20。

Thirdweb称，当务之急是保护受此漏洞影响的客户。如果合约构建者在北京时间11月23日11:00之前使用Thirdweb的仪表板或SDK部署了这些预构建的智能合约之一，则需要执行一些步骤来减轻对该漏洞的潜在利用。在大多数情况下，缓解措施将涉及锁定合约、拍摄快照以及迁移到没有已知漏洞的新合约。请注意：如果合约构建者的持有人将代币锁定在任何流动性或质押池中，则应在开始这些步骤之前将这些代币取出。否则，合约构建者将无法向这些用户分发新代币。此外，合约构建者应该使用http://revoke.cash请求其用户撤销对所有ThirdWeb合约的审批。我们成功地为Thirdweb在北京时间11月23日11:00之后创建的所有受影响的预构建合约进行了补救。所有其他ThirdWeb服务，包括我们的钱包、支付和基础设施服务，也不受影响并照常运行。