Horizen:Horizen EON 不受常用开源库的安全漏洞影响

Horizen:HorizenEON不受常用开源库的安全漏洞影响Horizen在X平台表示,我们从thirdweb获悉,一个常用的开源库中存在一个安全漏洞,该漏洞影响了Web3领域的各种智能合约,包括Thirdweb的一些预构建智能合约。HorizenEON平台本身不受此漏洞的影响,并且保持正常运行和安全。如果您在太平洋标准时间2023年11月22日晚上7点之前使用Thirdweb的预构建合约,请按照Thirdweb发布的说明进行操作,以减轻潜在的攻击。

相关推荐

封面图片

Base:一个常用开源库存在安全漏洞,Base 不受此问题影响

Base:一个常用开源库存在安全漏洞,Base不受此问题影响Base官方在社交媒体X发文表示,Base团队于太平洋时间周五(12月1日)晚上9点收到thirdweb的通知,thirdweb称一个常用开源库存在安全漏洞,影响到他们部署在Base上的一些预构建合约。Base本身不受此问题影响,目前Base上的所有资金都是安全的。对此我们立即做出回应,以了解漏洞的性质和可能的缓解策略。thirdweb正在提供响应支持和缓解工具来审查受影响合约的安全性。这些缓解措施可能包括锁定现有合约以及向现有持有者重新发行新版本的NFT。如果需要支持建议直接与thirdweb团队合作解决问题。
封面图片

Thirdweb:发现多个智能合约存在安全漏洞

Thirdweb:发现多个智能合约存在安全漏洞12月5日消息,Web3开发工具平台Thirdweb在其官方博客中称,11月20日18:00发现多个Web3智能合约(包括Thirdweb的一些预构建智能合约)的常用开源库中存在安全漏洞,包括AirdropERC20(v1.0.3及更高版本),ERC721(v1.0.4及更高版本),ERC1155(v1.0.4及更高版本)等。除了智能合约受影响外,包括钱包、支付和基础设施服务,均未受到影响,正常运作。2022年8月,Thirdweb以1.6亿美元估值完成了2400万美元融资,由HaunVentures领投,CoinbaseVentures、Shopify、ProtocolLabs、Polygon、ShrugVC、亿万富翁JosephLacob等参投。
封面图片

Scam Sniffer:主网上似乎有 515 种代币受到 Thirdweb 相关漏洞影响

ScamSniffer:主网上似乎有515种代币受到Thirdweb相关漏洞影响ScamSniffer表示,主网上似乎有515种代币受到Thirdweb相关漏洞影响,其中3种代币已受到攻击,攻击者获利约21.8万美元。本周Thirdweb表示,11月20日18:00发现多个Web3智能合约(包括Thirdweb的一些预构建智能合约)的常用开源库中存在安全漏洞,包括AirdropERC20(v1.0.3及更高版本),ERC721(v1.0.4及更高版本),ERC1155(v1.0.4及更高版本)等。
封面图片

Animoca Brands 旗下 NFT 系列 Mocaverse 已升级修复智能合约漏洞

AnimocaBrands旗下NFT系列Mocaverse已升级修复智能合约漏洞12月5日消息,AnimocaBrands旗下NFT系列Mocaverse发推表示,Mocaverse系列智能合约开发合作伙伴Thirdweb于12月2日告知其智能合约存在漏洞,但不会影响任何用户的私钥、钱包或钱包中的其他资产,之后Mocaverse采取预防措施,预构建的智能合约被重复用于创建Relic和LuckyNeko集合,还使用了Polygon上的另一个预构建智能合约来创建RealmTicket集合。12月4日晚间,MocaverseNFT、LuckyNeko和MocaverseRelic智能合约成功升级,修复了相关安全漏洞,智能合约现有功能均未受到影响。对于不可升级的合约,包括RealmTicket和HonoraryCollection已经锁定了相关合约并对所有数据进行了快照,随后将允许原始持有者通过之前持有量来领取NFT,当前已没有存在漏洞的新智能合约。12月5日8:45,在执行并测试所有缓解措施后,Mocaverse向AnimocaBrands其他所有子公司传达相关潜在安全漏洞,允许他们采取任何必要的缓解措施(如果有),Thirdweb和Mocaverse将共同努力通过必要的步骤来消除相关的安全漏洞,帮助和支持其他AnimocaBrands项目,Moca系列NFT安全,资金和钱包也均安全。
封面图片

PeckShield:已出现与 Thirdweb 合约漏洞相关的漏洞利用

PeckShield:已出现与Thirdweb合约漏洞相关的漏洞利用12月7日消息,PeckShield在X平台发文表示,已经观察到一些针对Thirdweb合约漏洞的漏洞利用,稍后将披露分析和根本原因,提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。此前消息,12月5日安全机构OpenZeppelin发推称,Thirdweb合约安全漏洞尚未被利用,该漏洞问题是特定模式的集成问题有关,与OpenZeppelin合约库中包含的实现无关。
封面图片

【Hedgey Finance:PinkSale代币销售参与用户未受最近安全漏洞影响】

【HedgeyFinance:PinkSale代币销售参与用户未受最近安全漏洞影响】2024年04月24日11点45分老不正经报道,HedgeyFinance在X平台表示,最近的安全漏洞仅涉及Hedgey的平台,并未影响NobleBlocks。参与PinkSale代币销售的用户未受影响。此次事件导致价值190万美元的NOBL代币丢失。Hedgey表示,公司正全力支持社区,并与执法部门合作追踪和追回资金。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人