TechFlow, une société spécialisée dans le développement web3, a publié un message indiquant avoir découvert une vulnérabilité de sécurité dans une bibliothèque open source couramment utilisée par l'industrie web3. Les contrats intelligents potentiellement concernés incluent DropERC20, ERC721, ERC1155 et AirdropERC20.
ThirdWeb précise en outre que si vous avez déployé l'un de ces contrats intelligents pré-construits via le tableau de bord ou le SDK de ThirdWeb avant 19 heures le 22 novembre, vous devez prendre certaines mesures pour corriger cette vulnérabilité.
Cosine, fondateur de SlowMist, a publié un message indiquant que tout projet ayant utilisé la plateforme thirdweb pour développer des contrats intelligents pourrait être affecté (en particulier avant le 22 novembre), et que les actifs des utilisateurs ayant interagi avec ces projets ou leur ayant accordé des autorisations pourraient également être compromis.




