Thirdweb
Thirdweb是一家英国Web3软件开发商,推出免费的Web3开发工具,让开发人员无需编写任何代码,即可构建、启动和管理web3项目,开发者只需点击几下,即可添加功能,包括NFT、社交代币和货币、代币交易市场以及NFT交易等。
Thirdweb与Optimism合作推出超级链应用程序加速器
Web3 开发工具平台 thirdweb 发推称,其与 Optimism 合作推出超级链应用程序加速器。
Scam Sniffer:BNB Chain上1276个代币受到Thirdweb合约漏洞影响
据 Scam Sniffer 监测,主网上有 515 个 Thirdweb 部署的代币受到 Multicall 与 ERC-2771 漏洞的影响。
Velodrome:Thirdweb相关漏洞或影响Relay合约中的部分功能
去中心化交易平台 Velodrome 表示今日 OpenZeppelin 团队向该团队披露了 Thirdweb 相关漏洞的详细信息。
Scam Sniffer:攻击者利用Thirdweb相关漏洞可调用ERC20代币的任何功能
Web3反诈骗平台Scam Sniffer发帖称,利用Thirdweb相关漏洞,攻击者可以调用转发器(Forwarder)来调用ERC20代币的任何功能,例如销毁或转移。
Thirdweb漏洞系两个独立的OpenZeppelin库集成问题导致
安全公司Dedaub在X平台上表示,Thirdweb漏洞的根本原因是,两个独立的OpenZeppelin库,即ERC2771和Multicall,在结合使用时发生了交互不良的问题。
Scam Sniffer:515种代币疑似受到Thirdweb相关漏洞影响
Web3反诈骗平台Scam Sniffer发帖称,检查Thirdweb合约中的最新提交,“_disableInitializers”已添加到大多数合约的构造函数中。
OpenSea:已与Thirdweb联系,将帮助受影响用户在OpenSea上进行合约迁移等
OpenSea 发推称,已与 Web3 开发工具平台 Thirdweb 联系,了解影响部分 NFT 藏品的安全漏洞,将帮助受影响的 NFT 持有者在 OpenSea 上进行与合约迁移相关的更...
Coinbase NFT:已就Thirdweb通知的安全漏洞联系受影响的合约开发商
“Coinbase平台尚未发生任何违规事件,客户资金仍然安全。”
Thirdweb:某常用开源库存在安全漏洞,11月23日前在平台创建的合约须采取缓解措施
Web3开发者平台Thirdweb在X平台上表示:北京时间11月21日10:00,发现Web3行业常用开源库中存在安全漏洞。
湘公网安备43070202000887号