Recientemente, la empresa de desarrollo de contratos inteligentes Thirdweb identificó un problema de seguridad crítico que podría afectar potencialmente a una amplia gama de contratos inteligentes en el sector Web3. Revelada el 4 de diciembre, esta vulnerabilidad existe en una biblioteca de código abierto comúnmente utilizada y podría afectar a contratos inteligentes específicos pre-construidos, algunos de los cuales son creaciones de Thirdweb. Afortunadamente, la investigación de Thirdweb indicó que la vulnerabilidad aún no ha sido explotada, lo que brinda una oportunidad vital a las organizaciones Web3 para prevenir posibles brechas de seguridad.
Thirdweb ha subrayado la importancia de abordar rápidamente este problema para evitar daños significativos, identificando los contratos afectados como DropERC20, ERC721, ERC1155 (todas las versiones) y AirdropERC20. La firma ha instado a los usuarios que desplegaron sus contratos antes del 22 de noviembre a tomar las medidas de mitigación necesarias, ya sea por su cuenta o utilizando una herramienta proporcionada por Thirdweb.
Además, Thirdweb recomienda a los desarrolladores que utilicen revoke.cash para ayudar a los usuarios a revocar las aprobaciones de todos los contratos afectados, garantizando la protección incluso si no se persigue la mitigación del contrato. La empresa ha notificado a los responsables de la biblioteca de código abierto afectada y se ha puesto en contacto con otros equipos potencialmente afectados.
A la luz de esta situación, Thirdweb está reforzando sus medidas de seguridad, incluido el aumento de sus recompensas por fallos a 50.000 dólares y la adopción de prácticas de auditoría más estrictas. También han ofrecido una subvención para apoyar la mitigación de los contratos, reconociendo las molestias que puede causar este problema. Aunque los detalles completos de la vulnerabilidad se mantienen confidenciales por razones de seguridad, Thirdweb se compromete a proporcionar actualizaciones continuas.
Tras recaudar 24 millones de dólares en una ronda de financiación de Serie A en agosto de 2022, Thirdweb proporciona una gama de herramientas de despliegue de contratos inteligentes multicadena para diversas aplicaciones y es utilizada por más de 70.000 desarrolladores mensualmente.
