Недавно компания Thirdweb, занимающаяся разработкой смарт-контрактов, обнаружила критическую проблему безопасности, которая потенциально может повлиять на широкий спектр смарт-контрактов в секторе Web3. Обнародованная 4 декабря, эта уязвимость существует в широко используемой библиотеке с открытым исходным кодом и может повлиять на определенные предварительно созданные смарт-контракты, некоторые из которых являются разработкой Thirdweb. К счастью, расследование Thirdweb показало, что уязвимость еще не была использована, что дает организациям Web3 шанс предотвратить возможные нарушения безопасности.
Компания Thirdweb подчеркнула важность скорейшего решения этой проблемы, чтобы избежать значительного ущерба, указав такие затронутые контракты, как DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20. Компания призвала пользователей, установивших свои контракты до 22 ноября, принять необходимые меры по снижению риска, либо самостоятельно, либо с помощью инструмента, предоставленного Thirdweb.
Кроме того, Thirdweb рекомендует разработчикам использовать revoke.cash, чтобы помочь пользователям отозвать одобрения по всем затронутым контрактам, обеспечивая защиту даже в том случае, если смягчение условий контракта не будет предпринято. Компания уведомила сопровождающих затронутой библиотеки с открытым исходным кодом и поддерживает контакт с другими потенциально затронутыми командами.
В связи с этой ситуацией Thirdweb усиливает меры безопасности, в том числе увеличивает выплаты за ошибки до 50 000 долларов и применяет более строгие методы аудита. Они также предложили грант на поддержку мер по смягчению последствий контракта, признавая неудобства, которые может причинить эта проблема. Хотя полная информация об уязвимости не разглашается по соображениям безопасности, Thirdweb обязуется предоставлять постоянные обновления.
Компания Thirdweb, привлекшая $24 млн в рамках раунда финансирования серии А в августе 2022 года, предоставляет ряд инструментов для развертывания многоцепочечных смарт-контрактов для различных приложений, которыми ежемесячно пользуются более 70 000 разработчиков.