Web3智能合约漏洞通知

关键要点

• Thirdweb 发现多个 Web3 智能合约存在漏洞。
• 漏洞影响了多个常用的开源 NFT 库，如 DropERC20、AirDrop20、ERC721 和 ERC1155。
• 截至目前，Thirdweb 的智能合约尚未受到此漏洞的利用。
• NFT 市场 OpenSea 和美国加密货币交易所 Coinbase 正与 Thirdweb 协调应对措施。
• 智能合约拥有者需对 FTP25 之前创建的合约采取防范措施。

近期，Thirdweb 报告了多种 Web3 ，如
DropERC20、AirDrop20、ERC721 和 ERC1155，发现其在一个广泛使用的开源非同质化代币库中存在漏洞。根据
的报道，Thirdweb表示：“根据目前的调查，该漏洞尚未在任何 Thirdweb 智能合约中被利用。然而，智能合约的拥有者必须对某些在 2023 年 11 月 22 日下午 7点 PT 之前创建的预构建智能合约采取措施。”

这一披露引起了主要 NFT 市场 OpenSea 和美国重要加密货币交易所 Coinbase 的关注，双方正在与 Thirdweb协作以解决此问题。OpenSea 在 X（前身为 Twitter）上的一则帖子中表示：“我们正在与 @thirdweb 就影响某些 NFT收藏品的安全漏洞进行沟通。请继续关注有关如何协助受影响的收藏品拥有者进行合约迁移相关的更多信息。” 而 Coinbase 已经通知了开发者，分发的合约在
11 月 22 日之前。

通过此事件，各方的及时沟通和协作凸显了在加密生态系统中保持安全的重要性，特别是在快速发展的 Web3
领域中。有关这一漏洞的更多信息和后续措施，请关注公式通告。