Bộ công cụ phát triển các sản phẩm DeFi ThirdWeb mới đây đã công bố phát hiện lỗ hổng trong các thư viện chuẩn token của mình.
ThirdWeb phát hiện lỗ hổng trong các thư viện chuẩn token ERC
Bài đăng mới nhất từ ThirdWeb cho biết đã phát hiện lỗ hổng trong thư viện mã nguồn mở của mình. Được biết, thư viện này được sử dụng rộng rãi trong các hệ sinh thái Web3 và có thể dẫn đến thất thoát tài sản người dùng.
IMPORTANT
— thirdweb (@thirdweb) December 5, 2023
On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.
This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…
Các thư viện được ThirdWeb công bố là bị ảnh hưởng bao gồm (nhưng không giới hạn trong phạm vi): DropERC20, ERC721, ERC1155 (tất cả phiên bản) và AirdropERC20. Danh sách chi tiết các contract bị ảnh hưởng được ThirdWeb liệt kê trong bài blog thông báo của mình và đã có những bước đi để giảm thiểu rủi ro từ lỗ hổng.
Dự án cho biết giao thức sử dụng các bộ công cụ trên với phiên bản trước ngày 22/11 sẽ cần có những bước dịch chuyển để đảm bảo an toàn cho người dùng.
The Base team was informed at 9pm PT on Friday (12/1) by @thirdweb about a security vulnerability in a common open-source library, which impacts some of their pre-built contracts deployed on Base.
— Base ?️ (@BuildOnBase) December 5, 2023
Base itself is unaffected by the issue — all funds on Base are safe. https://t.co/VyZJNlRGEp
Tài khoản X của Layer-2 Base cũng đã xác nhận có ảnh hưởng từ các lỗ hổng trên. Tuy nhiên, các vấn đề đang được xử lý và tài sản của người dùng vẫn an toàn.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
