Récemment, la société Thirdweb, spécialisée dans le développement de contrats intelligents, a identifié un problème de sécurité critique qui pourrait avoir un impact sur un large éventail de contrats intelligents dans le secteur Web3. Révélée le 4 décembre, cette vulnérabilité existe dans une bibliothèque open-source couramment utilisée et pourrait affecter certains contrats intelligents préconstruits, dont certains sont des créations de Thirdweb. Heureusement, l’enquête de Thirdweb a indiqué que la vulnérabilité n’a pas encore été exploitée, ce qui donne aux organisations Web3 une chance vitale de prévenir d’éventuelles failles de sécurité.
Thirdweb a souligné l’importance de résoudre rapidement ce problème afin d’éviter des dommages importants, en identifiant les contrats concernés tels que DropERC20, ERC721, ERC1155 (toutes les versions) et AirdropERC20. L’entreprise a demandé aux utilisateurs qui ont déployé ses contrats avant le 22 novembre de prendre les mesures d’atténuation nécessaires, soit par eux-mêmes, soit à l’aide d’un outil fourni par Thirdweb.
En outre, Thirdweb recommande aux développeurs d’utiliser revoke.cash pour aider les utilisateurs à révoquer les approbations sur tous les contrats concernés, assurant ainsi une protection même si la réduction des contrats n’est pas poursuivie. La société a notifié les responsables de la bibliothèque open-source concernée et a pris contact avec d’autres équipes potentiellement touchées.
Face à cette situation, Thirdweb renforce ses mesures de sécurité, notamment en augmentant le montant de ses primes de détection de bogues à 50 000 dollars et en adoptant des pratiques d’audit plus strictes. Ils ont également offert une subvention pour soutenir les mesures d’atténuation des contrats, reconnaissant ainsi les inconvénients que ce problème peut causer. Bien que les détails complets de la vulnérabilité restent confidentiels pour des raisons de sécurité, Thirdweb s’engage à fournir des mises à jour régulières.
Après avoir levé 24 millions de dollars lors d’un tour de financement de série A en août 2022, Thirdweb fournit une gamme d’outils de déploiement de contrats intelligents multichaînes pour diverses applications et est utilisée par plus de 70 000 développeurs chaque mois.
