Phát hiện lỗ hổng lớn có thể ảnh hưởng đến nhiều dự án Web3
Theo Thirdweb, thư viện này thường được phía đội ngũ lập trình viên sử dụng để phát triển các hợp đồng thông minh trong các hệ sinh thái Web3. Vì vậy, điểm yếu trên có thể khiến nhiều dự án Web3 bị ảnh hưởng và kẻ gian có thể lợi dụng lỗ hổng nhằm chiếm đoạt tài sản người dùng.
Tuy nhiên, ThirdWeb cho biết hacker chưa phát hiện lỗ hổng nên các công ty Web3 có thể cập nhật hợp đồng thông minh và vá lỗi nhằm tránh thất thoát.
“Các thư viện hợp đồng bị ảnh hưởng bao gồm DropERC20, ERC721, ERC1155 (tất cả phiên bản) và AirdropERC20”.
Đáng chú ý, ThirdWeb cảnh báo những người dùng đã triển khai hợp đồng trên trước ngày 22/11 phải nhanh chóng cập nhật dữ liệu để giảm thiểu rủi ro từ lỗ hổng.
Công ty cũng khuyên các nhà phát triển nên hỗ trợ người dùng thu hồi lệnh phê duyệt trên các hợp đồng bị ảnh hưởng bằng cách sử dụng công cụ revoke.cash.
Ngoài ra, ThirdWeb cam kết tăng cường bảo mật và trao thưởng 50,000 USD cho bất kỳ ai phát hiện ra lỗ hổng trên giao thức. Công ty cũng sẽ hỗ trợ một phần tài chính cho các dự án Web3 bị ảnh hưởng.
Hiện danh sách chi tiết các hợp đồng thông minh bị ảnh hưởng đã được ThirdWeb chia sẻ trong bài blog thông báo của mình.
Tính đến tối ngày 5/12, đã có Layer-2 Base phát hiện lỗ hổng bảo mật này trong hợp đồng thông minh của mình. Tuy nhiên, dự án vẫn đang kiểm soát vụ việc và tài sản của người dùng vẫn an toàn.
Tháng 8/2022, công ty phát triển hợp đồng thông minh ThirdWeb đã huy động được 24 triệu USD trong vòng cấp vốn Series A, dẫn đầu là các quỹ Haun Ventures, Coinbase, Shopify và Polygon.
Đọc thêm: Khối lượng giao dịch crypto trong tháng 11 của Robinhood tăng 75%