Recentemente, la società di sviluppo di smart contract Thirdweb ha identificato un problema di sicurezza critico che potrebbe potenzialmente avere un impatto su un’ampia gamma di smart contract nel settore Web3. Rivelata il 4 dicembre, questa vulnerabilità è presente in una libreria open-source comunemente utilizzata e potrebbe colpire specifici contratti intelligenti precostituiti, alcuni dei quali sono creazioni di Thirdweb. Fortunatamente, l’indagine di Thirdweb ha indicato che la vulnerabilità non è stata ancora sfruttata, fornendo una possibilità vitale per le organizzazioni Web3 di prevenire possibili violazioni della sicurezza.
Thirdweb ha sottolineato l’importanza di affrontare prontamente questo problema per evitare danni significativi, identificando i contratti interessati come DropERC20, ERC721, ERC1155 (tutte le versioni) e AirdropERC20. L’azienda ha esortato gli utenti che hanno implementato i suoi contratti prima del 22 novembre a intraprendere le necessarie azioni di mitigazione, autonomamente o utilizzando uno strumento fornito da Thirdweb.
Inoltre, Thirdweb consiglia agli sviluppatori di utilizzare revoke.cash per aiutare gli utenti a revocare le approvazioni su tutti i contratti interessati, assicurando la protezione anche se non viene perseguita la mitigazione del contratto. L’azienda ha informato i manutentori della libreria open-source interessata e si è messa in contatto con altri team potenzialmente interessati.
Alla luce di questa situazione, Thirdweb sta rafforzando le proprie misure di sicurezza, tra cui l’aumento dei pagamenti dei bug bounty a 50.000 dollari e l’adozione di pratiche di verifica più rigorose. Hanno anche offerto una sovvenzione per sostenere le mitigazioni del contratto, riconoscendo i disagi che questo problema può causare. Sebbene i dettagli completi della vulnerabilità siano tenuti riservati per motivi di sicurezza, Thirdweb si impegna a fornire aggiornamenti continui.
Dopo aver raccolto 24 milioni di dollari in un round di finanziamento di Serie A nell’agosto del 2022, Thirdweb fornisce una serie di strumenti per la distribuzione di contratti smart multichain per varie applicazioni ed è utilizzata da oltre 70.000 sviluppatori al mese.
