ThirdWeb ontdekt beveiligingsprobleem in slimme contracten

Op 4 december heeft Thirdweb, een toonaangevend bedrijf in de ontwikkeling van slimme contracten, een beveiligingsprobleem gemeld dat mogelijk “een verscheidenheid aan slimme contracten in het Web3-ecosysteem beïnvloedt.”

Het bedrijf identificeerde een kwetsbaarheid in een veelgebruikte open-sourcebibliotheek, die van invloed zou kunnen zijn op specifieke vooraf gebouwde slimme contracten, waaronder enkele van hun eigen creaties.

Potentiële impact op Web3-bedrijven

Alhoewel de onderzoekers van Thirdweb hebben vastgesteld dat de kwetsbaarheid nog niet is uitgebuit, benadrukken ze de ernst van het probleem en waarschuwen Web3-bedrijven voor de mogelijke gevolgen. Het risico strekt zich uit tot verschillende vooraf gebouwde contracten, waaronder DropERC20, ERC721, ERC1155 (alle versies) en AirdropERC20.

Proactieve waarschuwing en aanbevelingen

Na de ontdekking van het beveiligingslek heeft Thirdweb proactief het Web3-ecosysteem gewaarschuwd en gebruikers die vooraf gebouwde contracten vóór 22 november hebben geïmplementeerd, geadviseerd om “beperkende maatregelen te nemen.” Het bedrijf biedt zelfs een tool aan om gebruikers te helpen bij het implementeren van deze maatregelen.

Thirdweb dringt er ook bij ontwikkelaars op aan gebruikers te ondersteunen bij het intrekken van goedkeuringen voor alle betrokken contracten met behulp van revoke.cash. Dit stelt gebruikers in staat zich te beschermen, zelfs als ervoor wordt gekozen om het contract niet te beperken.

Contact met beheerders en verhoogde beveiligingsmaatregelen

Thirdweb heeft contact opgenomen met de beheerders van de open-sourcebibliotheek achter het beveiligingslek en heeft ook andere teams benaderd die mogelijk zijn getroffen. Als reactie op de situatie belooft het bedrijf de investeringen in beveiligingsmaatregelen te verdubbelen, de beloningen voor bugmeldingen te verhogen van $25.000 naar $50.000, en een strenger auditproces te implementeren.

Financiële steun en gassubsidies

Als onderdeel van hun toewijding aan het oplossen van het probleem biedt Thirdweb financiële steun aan om de kosten van contractbeperkingen te dekken. Het bedrijf belooft ook een gassubsidie met terugwerkende kracht aan te bieden om de financiële last voor deze maatregelen te verlichten.

Om veiligheidsredenen zijn er geen volledige details over de kwetsbaarheid vrijgegeven.

Over Thirdweb

Thirdweb, dat in augustus 2022 $24 miljoen ophaalde in een Series A-financieringsronde met investeerders zoals Haun Ventures, Coinbase, Shopify en Polygon, biedt multichain smart contract-implementatietools voor gaming, minting, marktplaatsen en portemonnees. Het bedrijf beweert maandelijks meer dan 70.000 ontwikkelaars van zijn diensten gebruik te laten maken.