スマートコントラクト開発企業サードウェブは、Web3エコシステム全体に影響を及ぼす可能性のあるセキュリティ脆弱性を報告した。
12月4日、サードウェブは広く利用されているオープンソースライブラリに脆弱性があると報告し、これにより特定の事前構築済みスマートコントラクトに影響が出る可能性があるとのことだ。ただし、サードウェブの調査によると、このスマートコントラクトの脆弱性がまだ悪用されておらず、Web3企業がハッキングを回避するための機会があるとしている。
脆弱性が即座に是正されない場合、甚大な被害を引き起こす可能性があると強調し、サードウェブは「影響を受ける事前構築済みコントラクトにはDropERC20、ERC721、ERC1155(全バージョン)、AirdropERC20などが含まれるがこれに限らない」と述べた。
Web3エコシステムへ警告を受け、同社は11月22日以前にそのコントラクトを展開したユーザーに対し、独自にまたは同社提供のツールを使用して「緩和措置を講じる」よう警告した。
サードウェブはまた、開発者に対し、revoke.cashを使用してすべての影響を受けるコントラクトに対する承認を取り消すユーザーを支援するよう助言した。
サードウェブは、脆弱性の根本原因となっているオープンソースライブラリの管理者に連絡を取り、この問題に影響を受ける可能性のある他のチームにも連絡を取った。また、セキュリティ対策への投資を増やし、バグ報奨金を2万5000ドルから5万ドルに倍増させるとともに、より厳格な監査プロセスを実施することを約束した。同社はまた、契約の緩和をカバーするための助成金を提供した。「これにより混乱が生じることを理解しており、問題の緩和に最大限の真剣さを持って取り組んでいる。契約の緩和にかかる費用をカバーするための遡及的なガス助成金を提供する予定だ」とのことだ。
セキュリティ上の理由から、脆弱性の完全な詳細は公開されていない。
同社は2022年8月にハウン・ベンチャーズ、コインベース、ショッピファイ、ポリゴンと共にシリーズAの資金調達ラウンドで2400万ドルを調達した。ゲーム、マーケットプレイス、ウォレット用のマルチチェーンスマートコントラクト展開ツールを提供するWeb3企業であり、月間7万人以上の開発者がそのサービスを利用しているという。
翻訳・編集 コインテレグラフジャパン