Empresa da Web3 detecta importante falha de segurança em contratos inteligentes pré-construídos

Uma vulnerabilidade de segurança que pode afetar centenas de contratos inteligentes que foram pré-construídos usando uma biblioteca de código aberto regularmente usada por desenvolvedores foi relatada pela empresa Thirdweb da Web3.

A empresa de desenvolvimento de contratos inteligentes Thirdweb relatou uma vulnerabilidade de segurança que potencialmente “afeta uma variedade de contratos inteligentes em todo o ecossistema da Web3.”

Em 4 de dezembro, a Thirdweb relatou uma vulnerabilidade em uma biblioteca de código aberto comumente usada por desenvolvedores do espaço que poderia afetar contratos inteligentes pré-construídos, incluindo alguns dos contratos da própria empresa.

Destacando que a vulnerabilidade pode causar danos enormes se não for corrigida imediatamente, a Thirdweb declarou:

“Os contratos pré-construídos afetados incluem, mas não se limitam a DropERC20, ERC721, ERC1155 (todas as versões) e AirdropERC20.”

Após o aviso proativo ao ecossistema Web3, a empresa alertou os usuários que implantaram seus contratos antes de 22 de novembro para “tomar medidas de mitigação” de forma independente ou usando uma ferramenta fornecida pela própria empresa.

IMPORTANT

On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.

This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…

— thirdweb (@thirdweb) December 5, 2023

IMPORTANTE

Read more