据 PANews 报道,Web3开发者平台Thirdweb 在 X 平台上表示,北京时间11月21日10:00,发现Web3行业常用开源库中存在安全漏洞,可能影响各种智能合约,包括Thirdweb的一些预构建智能合约。目前,该漏洞尚未在任何ThirdWeb智能合约中被利用。智能合约所有者需对北京时间11月23日11:00之前在ThirdWeb上创建的某些预建合约采取缓解措施,包括但不限于DropERC20、ERC721、ERC1155(所有版本)和AirdropERC20。
Thirdweb表示,受漏洞影响的客户需采取措施减轻潜在利用,包括锁定合约、拍摄快照以及迁移到没有已知漏洞的新合约。合约构建者应使用http://revoke.cash请求其用户撤销对所有ThirdWeb合约的审批。Thirdweb已为北京时间11月23日11:00之后创建的所有受影响的预构建合约进行了补救,其他服务不受影响并照常运行。