Op 4 december heeft Thirdweb, een toonaangevend bedrijf in de ontwikkeling van slimme contracten, een beveiligingsprobleem gemeld dat mogelijk “een verscheidenheid aan slimme contracten in het Web3-ecosysteem beïnvloedt.”
Het bedrijf identificeerde een kwetsbaarheid in een veelgebruikte open-sourcebibliotheek, die van invloed zou kunnen zijn op specifieke vooraf gebouwde slimme contracten, waaronder enkele van hun eigen creaties.
Potentiële impact op Web3-bedrijven
Alhoewel de onderzoekers van Thirdweb hebben vastgesteld dat de kwetsbaarheid nog niet is uitgebuit, benadrukken ze de ernst van het probleem en waarschuwen Web3-bedrijven voor de mogelijke gevolgen. Het risico strekt zich uit tot verschillende vooraf gebouwde contracten, waaronder DropERC20, ERC721, ERC1155 (alle versies) en AirdropERC20.
Proactieve waarschuwing en aanbevelingen
Na de ontdekking van het beveiligingslek heeft Thirdweb proactief het Web3-ecosysteem gewaarschuwd en gebruikers die vooraf gebouwde contracten vóór 22 november hebben geïmplementeerd, geadviseerd om “beperkende maatregelen te nemen.” Het bedrijf biedt zelfs een tool aan om gebruikers te helpen bij het implementeren van deze maatregelen.
Thirdweb dringt er ook bij ontwikkelaars op aan gebruikers te ondersteunen bij het intrekken van goedkeuringen voor alle betrokken contracten met behulp van revoke.cash. Dit stelt gebruikers in staat zich te beschermen, zelfs als ervoor wordt gekozen om het contract niet te beperken.
Contact met beheerders en verhoogde beveiligingsmaatregelen
Thirdweb heeft contact opgenomen met de beheerders van de open-sourcebibliotheek achter het beveiligingslek en heeft ook andere teams benaderd die mogelijk zijn getroffen. Als reactie op de situatie belooft het bedrijf de investeringen in beveiligingsmaatregelen te verdubbelen, de beloningen voor bugmeldingen te verhogen van $25.000 naar $50.000, en een strenger auditproces te implementeren.
Financiële steun en gassubsidies
Als onderdeel van hun toewijding aan het oplossen van het probleem biedt Thirdweb financiële steun aan om de kosten van contractbeperkingen te dekken. Het bedrijf belooft ook een gassubsidie met terugwerkende kracht aan te bieden om de financiële last voor deze maatregelen te verlichten.
Om veiligheidsredenen zijn er geen volledige details over de kwetsbaarheid vrijgegeven.
Over Thirdweb
Thirdweb, dat in augustus 2022 $24 miljoen ophaalde in een Series A-financieringsronde met investeerders zoals Haun Ventures, Coinbase, Shopify en Polygon, biedt multichain smart contract-implementatietools voor gaming, minting, marktplaatsen en portemonnees. Het bedrijf beweert maandelijks meer dan 70.000 ontwikkelaars van zijn diensten gebruik te laten maken.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
