Web3開発者プラットフォームThirdwebは、北京時間11月21日午前10時にチームがWeb3業界で一般的に使用されているオープンソースライブラリにセキュリティ脆弱性を発見したとXプラットフォームに投稿した。これは、Thirdweb の事前構築されたスマート コントラクトの一部を含む、Web3 エコシステム内のさまざまなスマート コントラクトに影響します。現在までの調査によると、この脆弱性はまだ ThirdWeb スマート コントラクトでは悪用されていません。ただし、スマート コントラクトの所有者は、11 月 23 日の北京時間 11 時までに、ThirdWeb で作成された特定の事前構築コントラクトに対して緩和措置を講じる必要があります。影響を受ける事前構築コントラクトには、DropERC20、ERC721、ERC1155 (すべてのバージョン)、AirdropERC20 が含まれますが、これらに限定されません。 Thirdweb は、この脆弱性の影響を受ける顧客を保護することが最優先事項であると述べています。契約作成者が、11 月 23 日 11:00 UTC より前に、Thirdweb のダッシュボードまたは SDK を使用して、これらの事前構築されたスマート コントラクトのいずれかを展開した場合、この脆弱性が悪用される可能性を軽減するために講じる必要のある手順が存在します。ほとんどの場合、緩和策にはコントラクトのロック、スナップショットの取得、既知の脆弱性のない新しいコントラクトへの移行が含まれます。コントラクトビルダーの保有者が流動性プールまたはステーキングプールにトークンをロックアップしている場合、これらのステップを開始する前にこれらのトークンを引き出す必要があることに注意することが重要です。そうしないと、契約作成者はこれらのユーザーに新しいトークンを配布できなくなります。さらに、契約作成者は、http://revoke.cash を使用して、すべての ThirdWeb 契約の承認を取り消すようにユーザーに要求する必要があります。チームは、11 月 23 日の北京時間 11 時以降に、Thirdweb によって作成された、影響を受けるすべての構築済み契約に対して修復措置を展開することに成功しました。ウォレット、支払い、インフラストラクチャ サービスなど、他のすべての ThirdWeb サービスも影響を受けず、通常どおり動作します。