Vào ngày 5/12, công ty phát triển hợp đồng thông minh Thirdweb đã báo cáo một lỗ hổng bảo mật có thể ảnh hưởng đến các hợp đồng thông minh được xây dựng sẵn cụ thể, bao gồm cả hợp đồng của chính công ty này. Tuy nhiên, các cuộc điều tra của Thirdweb kết luận rằng lỗ hổng hợp đồng thông minh vẫn chưa bị khai thác, các công ty Web3 vẫn có cơ hội tránh bị hack.
Thirdweb cho biết: “Các hợp đồng xây dựng trước bị ảnh hưởng bao gồm nhưng không giới hạn ở DropERC20, ERC721, ERC1155 (tất cả các phiên bản) và AirdropERC20.”
Sau cảnh báo chủ động đối với hệ sinh thái Web3, công ty đã cảnh báo những người dùng đã triển khai hợp đồng trước ngày 22/11 phải “thực hiện các bước giảm thiểu” một cách độc lập hoặc bằng cách sử dụng công cụ do công ty cung cấp.
Thirdweb cũng khuyên các nhà phát triển nên giúp người dùng thu hồi phê duyệt đối với tất cả các hợp đồng bị ảnh hưởng bằng cách sử dụng revoke.cash. Nhận xét về yêu cầu thu hồi phê duyệt, nhà phát triển DefiLlama “0xngmi” cho rằng, điều này sẽ bảo vệ người dùng nếu nhà phát triển không muốn thay đổi hợp đồng.
Thirdweb đã liên hệ với những người bảo trì thư viện nguồn mở để giải quyết tận gốc lỗ hổng và liên hệ với các nhóm khác có khả năng bị ảnh hưởng bởi sự cố này. Công ty cũng cam kết tăng cường đầu tư vào các biện pháp bảo mật và tăng gấp đôi số tiền thưởng từ 25.000 USD lên 50.000 USD cho những ai phát hiện ra lỗ hổng bảo mật. Chi tiết đầy đủ về lỗ hổng không được tiết lộ vì mục đích bảo mật.
Thirdweb là công ty Web3 chuyên cung cấp các công cụ triển khai hợp đồng thông minh multichain để chơi game, khai thác tiền điện tử, thị trường và ví. Công ty tuyên bố có hơn 70.000 nhà phát triển sử dụng dịch vụ của mình hàng tháng.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
Twitter: https://twitter.com/CryptoryNetwork