- Die Schwachstelle kann erheblichen Schaden verursachen, wenn sie nicht sofort behoben wird.
- Entwickler sollten Nutzer*innnen helfen, Genehmigungen aller betroffenen Smart Contracts aufzuheben.
Das Unternehmen für die Entwicklung von Smart Contracts, Thirdweb, hat einen Sicherheitsfehler gemeldet, der potenziell eine Vielzahl von Smart Contracts im gesamten Web3-Ökosystem beeinträchtigen kann, berichtet Cointelegraph.
Die gemeldete Sicherheitslücke betrifft eine sehr beliebte Open-Source-Bibliothek, die bestimmte vordefinierte Smart Contracts beeinflussen kann, einschließlich solcher innerhalb der betreffenden Bibliothek. Laut Thirdweb hat bisher niemand die Sicherheitslücke in den Smart Contracts ausgenutzt, was den Web3-Unternehmen die Möglichkeit gibt, einen möglichen Hack zu vermeiden.
Massiver Schaden ist möglich
Thirdweb twitterte, dass die betroffenen Verträge DropERC20, AirdropERC20, ERC721, ERC1155 und andere Versionen umfassen. Die Schwachstelle kann erheblichen Schaden verursachen, wenn sie nicht sofort behoben wird, erklärte Thirdweb.
Nachdem das Unternehmen die Web3-Community proaktiv gewarnt hatte, empfahl es Benutzern, die Smart Contracts vor dem 22. November bereitgestellt hatten, ein Drittanbieter-Tool zu verwenden oder unabhängig zu handeln, um die Angelegenheit zu mildern.
Thirdweb empfahl den Blockchain-Entwicklern, Benutzern dabei zu helfen, Genehmigungen aller betroffenen Smart Contracts zu widerrufen, falls sie sich gegen die Milderungsmaßnahmen entscheiden. Das Unternehmen hat Kontakt zu den Entitäten aufgenommen, die die Open-Source-Bibliothek im Zentrum der Schwachstelle pflegen, sowie zu anderen Teams, die potenziell betroffen sein könnten.
Strengere Prüfverfahren erforderlich
Das Web3-Unternehmen versprach, seine Investitionen in Sicherheitsmaßnahmen zu erhöhen, dazu gehören strengere Audits und eine Verdoppelung der Belohnungen für Fehlerentdeckungen auf 50.000 US-Dollar. Das Unternehmen wird auch Maßnahmen zur Milderung von Smart Contracts durch ein Stipendium abdecken. Es erklärte:
Wir verstehen, dass dies Störungen verursachen wird, und wir behandeln die Milderung des Problems mit größter Ernsthaftigkeit. Wir werden ein retrospektives Gas-Stipendium anbieten, um Gebühren für Vertragsmilderungen zu decken.
Unternehmen wie Coinbase, Polygon und Shopify haben an einer Serie-A-Finanzierungsrunde teilgenommen, bei der im August letzten Jahres 24 Millionen US-Dollar für Thirdweb aufgebracht wurden. Das Unternehmen bietet Tools für die Bereitstellung von Smart Contracts auf mehreren Blockchains für Krypto-Wallets, Spiele, Marktplätze und NFT-Prägungen.
