Empresa Web3 detecta gran fallo de seguridad en contratos inteligentes comunes

La empresa Web3 Thirdweb informa que una vulnerabilidad de seguridad podría afectar a cientos de contratos inteligentes preconstruidos con una biblioteca de código abierto de uso común.

La empresa de desarrollo de contratos inteligentes Thirdweb informó que una vulnerabilidad de seguridad potencialmente puede “afectar a una variedad de contratos inteligentes en todo el ecosistema Web3”.

El 4 de diciembre, Thirdweb informó que una vulnerabilidad en una biblioteca de código abierto de uso común podría afectar a contratos inteligentes específicos preconstruidos, incluidos algunos de los suyos.

Al destacar el potencial de la vulnerabilidad para causar daños masivos si no se rectifica inmediatamente, Thirdweb declaró:

“Los contratos preconstruidos afectados incluyen, entre otros, DropERC20, ERC721, ERC1155 (todas las versiones) y AirdropERC20.”

Tras la advertencia proactiva al ecosistema de Web3, la firma advirtió a los usuarios que desplegaron sus contratos antes del 22 de noviembre que “tomaran medidas de mitigación” de forma independiente o utilizando una herramienta proporcionada por la compañía.

Thirdweb también aconsejó a los desarrolladores ayudar a los usuarios a revocar las aprobaciones en todos los contratos afectados utilizando revoke.cash, “que protegerá a sus usuarios si decide no mitigar el contrato”, comentó el desarrollador de DefiLlama “0xngmi” sobre la solicitud de revocación de aprobaciones.

Read more

Ir a la Fuente
Author: Martin Young

Envía un comentario