Компания Thirdweb, занимающаяся разработкой смарт-контрактов, недавно обнаружила серьёзную уязвимость в открытой библиотеке исходного кода, которая используется для создания смарт-контрактов. Эта уязвимость была обнаружена 20 ноября 2023 года и может повлиять на множество смарт-контрактов в экосистеме Web3, включая некоторые контракты самой компании Thirdweb.
Уязвимость имеет потенциал нанести значительный ущерб, если она не будет незамедлительно устранена. Среди затронутых контрактов находятся DropERC20, ERC721, ERC1155 и AirdropERC20. Thirdweb призывает пользователей, которые развернули эти контракты до 22 ноября, принять меры для смягчения возможных последствий. Это можно сделать самостоятельно или с использованием предоставленных инструментов.
Thirdweb активно сотрудничает с разработчиками и другими командами, которые могут быть затронуты данной уязвимостью. Компания увеличила вознаграждение за обнаружение ошибок до $50,000 и обещает усилить меры безопасности, включая более строгий процесс аудита. Также Thirdweb предлагает грант для покрытия расходов по устранению уязвимостей контрактов.
В целях безопасности полная информация о характере уязвимости не раскрывается. Thirdweb привлекла $24 миллиона в рамках раунда финансирования серии A от Haun Ventures, Coinbase, Shopify и Polygon в августе 2022 года. Компания предоставляет инструменты для развёртывания смарт-контрактов на разных блокчейнах, включая приложения для игр, майнинга, торговых площадок и кошельков. Компания утверждает, что ежемесячно её услугами пользуются более 70,000 разработчиков.
