La empresa Web3 Thirdweb informa que una vulnerabilidad de seguridad podría afectar a cientos de contratos inteligentes preconstruidos con una biblioteca de código abierto de uso común.
La empresa de desarrollo de contratos inteligentes Thirdweb informó que una vulnerabilidad de seguridad potencialmente puede “afectar a una variedad de contratos inteligentes en todo el ecosistema Web3”.
El 4 de diciembre, Thirdweb informó que una vulnerabilidad en una biblioteca de código abierto de uso común podría afectar a contratos inteligentes específicos preconstruidos, incluidos algunos de los suyos.
Al destacar el potencial de la vulnerabilidad para causar daños masivos si no se rectifica inmediatamente, Thirdweb declaró:
“Los contratos preconstruidos afectados incluyen, entre otros, DropERC20, ERC721, ERC1155 (todas las versiones) y AirdropERC20.”
Tras la advertencia proactiva al ecosistema de Web3, la firma advirtió a los usuarios que desplegaron sus contratos antes del 22 de noviembre que “tomaran medidas de mitigación” de forma independiente o utilizando una herramienta proporcionada por la compañía.
IMPORTANT
On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.
This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…
— thirdweb (@thirdweb) December 5, 2023
IMPORTANTE: El 20 de noviembre de 2023 6pm PST, nos dimos cuenta de una vulnerabilidad de seguridad en una biblioteca de código abierto de uso común en la industria de web3. Esto afecta a una variedad de contratos inteligentes en todo el ecosistema web3, incluyendo algunos de los contratos inteligentes preconstruidos de thirdweb…
Thirdweb también aconsejó a los desarrolladores ayudar a los usuarios a revocar las aprobaciones en todos los contratos afectados utilizando revoke.cash, “que protegerá a sus usuarios si decide no mitigar el contrato”, comentó el desarrollador de DefiLlama “0xngmi” sobre la solicitud de revocación de aprobaciones.
Ir a la Fuente
Author: Martin Young