Компанія Thirdweb виявила серйозну вразливість у смартконтрактах, що можуть призвести до крадіжки коштів

Компанія Thirdweb, що займається розробкою смартконтрактів для екосистеми Web3, повідомила про серйозну вразливість, яка може вплинути на сотні смартконтрактів, попередньо створених за допомогою поширеної бібліотеки з відкритим вихідним кодом.

Вразливість дозволяє зловмиснику отримати контроль над смартконтрактом і вивести з нього будь-які кошти, які зберігаються в ньому. Thirdweb заявила, що вразливість ще не була використана, але вона може завдати значної шкоди, якщо її не виправити негайно.

Компанія Thirdweb рекомендує розробникам, які розгорнули її контракти до 22 листопада, вжити заходів щодо пом’якшення наслідків вразливості. Це можна зробити самостійно або за допомогою інструменту, наданого компанією.

Thirdweb також рекомендує користувачам відкликати схвалення для всіх контрактів, що постраждали, за допомогою сервісу revoke.cash. Це допоможе захистити їхні кошти, якщо зловмисник спробує використати вразливість.

Thirdweb зв’язалася з розробниками бібліотеки з відкритим вихідним кодом, що лежить в основі вразливості, і зв’язалася з іншими командами, на які потенційно може вплинути ця проблема.

Компанія також пообіцяла збільшити інвестиції в заходи безпеки та подвоїти виплати винагороди за виправлення помилок з $25,000 до $50,000.

Нагадаємо, наприкінці листопада децентралізовані біржі Velodrome та Aerodrome повідомили про атаку на свої вебсайти.