Op 4 december heeft Thirdweb, een toonaangevend bedrijf in de ontwikkeling van slimme contracten, een beveiligingsprobleem gemeld dat mogelijk “een verscheidenheid aan slimme contracten in het Web3-ecosysteem beïnvloedt.”
Het bedrijf identificeerde een kwetsbaarheid in een veelgebruikte open-sourcebibliotheek, die van invloed zou kunnen zijn op specifieke vooraf gebouwde slimme contracten, waaronder enkele van hun eigen creaties.
Alhoewel de onderzoekers van Thirdweb hebben vastgesteld dat de kwetsbaarheid nog niet is uitgebuit, benadrukken ze de ernst van het probleem en waarschuwen Web3-bedrijven voor de mogelijke gevolgen. Het risico strekt zich uit tot verschillende vooraf gebouwde contracten, waaronder DropERC20, ERC721, ERC1155 (alle versies) en AirdropERC20.
Na de ontdekking van het beveiligingslek heeft Thirdweb proactief het Web3-ecosysteem gewaarschuwd en gebruikers die vooraf gebouwde contracten vóór 22 november hebben geïmplementeerd, geadviseerd om “beperkende maatregelen te nemen.” Het bedrijf biedt zelfs een tool aan om gebruikers te helpen bij het implementeren van deze maatregelen.
Thirdweb dringt er ook bij ontwikkelaars op aan gebruikers te ondersteunen bij het intrekken van goedkeuringen voor alle betrokken contracten met behulp van revoke.cash. Dit stelt gebruikers in staat zich te beschermen, zelfs als ervoor wordt gekozen om het contract niet te beperken.
Thirdweb heeft contact opgenomen met de beheerders van de open-sourcebibliotheek achter het beveiligingslek en heeft ook andere teams benaderd die mogelijk zijn getroffen. Als reactie op de situatie belooft het bedrijf de investeringen in beveiligingsmaatregelen te verdubbelen, de beloningen voor bugmeldingen te verhogen van $25.000 naar $50.000, en een strenger auditproces te implementeren.
Als onderdeel van hun toewijding aan het oplossen van het probleem biedt Thirdweb financiële steun aan om de kosten van contractbeperkingen te dekken. Het bedrijf belooft ook een gassubsidie met terugwerkende kracht aan te bieden om de financiële last voor deze maatregelen te verlichten.
Om veiligheidsredenen zijn er geen volledige details over de kwetsbaarheid vrijgegeven.
Thirdweb, dat in augustus 2022 $24 miljoen ophaalde in een Series A-financieringsronde met investeerders zoals Haun Ventures, Coinbase, Shopify en Polygon, biedt multichain smart contract-implementatietools voor gaming, minting, marktplaatsen en portemonnees. Het bedrijf beweert maandelijks meer dan 70.000 ontwikkelaars van zijn diensten gebruik te laten maken.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
