TokenPocket钱包app官网下载|安全警报：Thirdweb 解决 Web3 智能合约中的漏洞

安全警报：Thirdweb 解决 Web3 智能合约中的漏洞

Thirdweb 是一个帮助开发人员构建 Web3 应用程序的平台，最近在一个广泛使用的开源库中发现了一个安全漏洞，主要区块链公司利用该库来构建智能合约，特别是与不可替代代币 (NFT) 相关的智能合约。 这一消息促使该公司立即采取行动，并对整个 Web3 行业的各种智能合约产生了影响。

发现漏洞：

Thirdweb 周一披露，它是通过 11 月 20 日在 X（以前称为 Twitter）上发布的帖子首次意识到该安全漏洞的。该漏洞影响了 Web3 行业内的一系列智能合约，包括 Thirdweb 自己的智能合约，但尚未在任何情况下被利用。 Thirdweb 智能合约，根据该公司的调查。 然而，它已促使针对在 2023 年 11 月 22 日晚上 7 点（太平洋时间）之前在 Thirdweb 上创建的某些预构建智能合约发布缓解措施。

智能合约的意义：

智能合约在基于区块链的应用程序的开发中发挥着关键作用，为 Web3 或去中心化网络领域的去中心化软件操作奠定了基础。 当满足预定义条件时，这些软件会自动执行，为跨区块链的防篡改点对点交易提供框架。 它们是创建各种应用程序不可或缺的一部分，包括去中心化金融平台、代币交易所和 NFT。

对智能合约的影响：

Thirdweb 发现的漏洞影响预构建的智能合约，例如 DropERC20、ERC721、ERC1155 和 AirDrop20。 为了便于立即采取行动，Thirdweb 在其网站上分享了受影响智能合约的完整列表。 此外，该公司还在线提供了缓解工具和漏洞检查器。

缓解步骤和协作：

虽然 Thirdweb 没有披露受该漏洞影响的具体开源库以降低被利用的风险，但它已与该库的维护者进行了沟通。 该公司还联系了它认为受到同一问题影响的其他团队，分享其调查结果和缓解措施。

业界反应：

Web3 行业的知名参与者，包括最大的 NFT 市场 OpenSea 和美国领先的加密货币交易所 Coinbase Inc.，都对 Thirdweb 的声明做出了回应。 OpenSea 表示与 Thirdweb 合作，帮助受影响的馆藏所有者，并强调与合约迁移相关的变化。 Coinbase 从 Thirdweb 获悉 Coinbase NFT 上受影响的 NFT 集合，立即着手了解漏洞的性质和可能的缓解策略。

安全措施和未来步骤：

此次安全事件曝光后，Thirdweb 正在抓住机会加强其安全措施。 该公司计划将 bug 赏金支出增加一倍，从每次赏金 25,000 美元增加到 50,000 美元。 此外，Thirdweb 正在实施更强大的审核流程，以便在开发周期中更快地主动识别和解决此类潜在问题。

结论：

虽然安全漏洞给行业和 Thirdweb 带来了挑战，但该公司致力于将这一事件转化为加强安全实践的机会。 随着 Web3 格局的不断发展，关键参与者的警惕性和响应能力对于确保基于区块链的应用程序和更广泛的生态系统的完整性变得至关重要。