Kürzlich hat das Smart-Contract-Entwicklungsunternehmen Thirdweb ein kritisches Sicherheitsproblem identifiziert, das sich möglicherweise auf eine Vielzahl von Smart Contracts im Web3-Sektor auswirken könnte. Die am 4. Dezember aufgedeckte Schwachstelle befindet sich in einer häufig genutzten Open-Source-Bibliothek und könnte bestimmte vorgefertigte Smart Contracts betreffen, von denen einige von Thirdweb entwickelt wurden. Glücklicherweise hat die Untersuchung von Thirdweb ergeben, dass die Schwachstelle noch nicht ausgenutzt wurde, was für Web3-Organisationen eine wichtige Chance darstellt, mögliche Sicherheitsverletzungen zu verhindern.
Thirdweb hat betont, wie wichtig es ist, dieses Problem umgehend zu beheben, um erheblichen Schaden abzuwenden, und hat betroffene Verträge wie DropERC20, ERC721, ERC1155 (alle Versionen) und AirdropERC20 identifiziert. Das Unternehmen hat Nutzer, die seine Verträge vor dem 22. November eingesetzt haben, dringend aufgefordert, die notwendigen Abhilfemaßnahmen zu ergreifen, entweder auf eigene Faust oder mit Hilfe eines von Thirdweb bereitgestellten Tools.
Darüber hinaus empfiehlt Thirdweb Entwicklern die Verwendung von revoke.cash, um Benutzer beim Widerruf von Genehmigungen für alle betroffenen Verträge zu unterstützen und so den Schutz zu gewährleisten, selbst wenn keine Vertragsabschwächung erfolgt. Das Unternehmen hat die Betreuer der betroffenen Open-Source-Bibliothek benachrichtigt und steht in Kontakt mit anderen potenziell betroffenen Teams.
In Anbetracht dieser Situation verstärkt Thirdweb seine Sicherheitsmaßnahmen, einschließlich der Erhöhung der Bug-Bounty-Ausschüttungen auf 50.000 US-Dollar und der Einführung strengerer Prüfverfahren. In Anerkennung der Unannehmlichkeiten, die dieses Problem mit sich bringen kann, haben sie auch einen Zuschuss zur Unterstützung von vertraglichen Abhilfemaßnahmen angeboten. Obwohl die vollständigen Details der Sicherheitslücke aus Sicherheitsgründen vertraulich behandelt werden, verpflichtet sich Thirdweb, fortlaufend Aktualisierungen bereitzustellen.
Thirdweb, das im August 2022 in einer Serie-A-Finanzierungsrunde 24 Mio. US-Dollar aufgebracht hat, bietet eine Reihe von Multichain-Smart-Contract-Implementierungstools für verschiedene Anwendungen und wird monatlich von über 70.000 Entwicklern genutzt.
