Thirdweb：发现多个智能合约存在安全漏洞

Thirdweb：发现多个智能合约存在安全漏洞12月5日消息，Web3开发工具平台Thirdweb在其官方博客中称，11月20日18:00发现多个Web3智能合约（包括Thirdweb的一些预构建智能合约）的常用开源库中存在安全漏洞，包括AirdropERC20（v1.0.3及更高版本），ERC721（v1.0.4及更高版本），ERC1155（v1.0.4及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。2022年8月，Thirdweb以1.6亿美元估值完成了2400万美元融资，由HaunVentures领投，CoinbaseVentures、Shopify、ProtocolLabs、Polygon、ShrugVC、亿万富翁JosephLacob等参投。

PeckShield：已出现与 Thirdweb 合约漏洞相关的漏洞利用

PeckShield：已出现与Thirdweb合约漏洞相关的漏洞利用12月7日消息，PeckShield在X平台发文表示，已经观察到一些针对Thirdweb合约漏洞的漏洞利用，稍后将披露分析和根本原因，提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。此前消息，12月5日安全机构OpenZeppelin发推称，Thirdweb合约安全漏洞尚未被利用，该漏洞问题是特定模式的集成问题有关，与OpenZeppelin合约库中包含的实现无关。

Base：一个常用开源库存在安全漏洞，Base 不受此问题影响

Base：一个常用开源库存在安全漏洞，Base不受此问题影响Base官方在社交媒体X发文表示，Base团队于太平洋时间周五（12月1日）晚上9点收到thirdweb的通知，thirdweb称一个常用开源库存在安全漏洞，影响到他们部署在Base上的一些预构建合约。Base本身不受此问题影响，目前Base上的所有资金都是安全的。对此我们立即做出回应，以了解漏洞的性质和可能的缓解策略。thirdweb正在提供响应支持和缓解工具来审查受影响合约的安全性。这些缓解措施可能包括锁定现有合约以及向现有持有者重新发行新版本的NFT。如果需要支持建议直接与thirdweb团队合作解决问题。

Horizen：Horizen EON 不受常用开源库的安全漏洞影响

Horizen：HorizenEON不受常用开源库的安全漏洞影响Horizen在X平台表示，我们从thirdweb获悉，一个常用的开源库中存在一个安全漏洞，该漏洞影响了Web3领域的各种智能合约，包括Thirdweb的一些预构建智能合约。HorizenEON平台本身不受此漏洞的影响，并且保持正常运行和安全。如果您在太平洋标准时间2023年11月22日晚上7点之前使用Thirdweb的预构建合约，请按照Thirdweb发布的说明进行操作，以减轻潜在的攻击。

【LaunchZone的早期合约Bscex SwapX存在漏洞导致近780万美元资金被盗，超3.4万个地址面临风险】

【LaunchZone的早期合约BscexSwapX存在漏洞导致近780万美元资金被盗，超3.4万个地址面临风险】2023年03月27日03点32分3月27日消息，据ScamSniffer监测，LaunchZone的早期合约BscexSwapX存在漏洞，目前已有7799856美元的资金被盗。在早期批准该合约的用户面临风险。34065个地址处于危险之中，请用户尽快检查并撤销授权。慢雾创始人余弦对此评论称，谁能想到2～3年前钱包地址授权的一个项目出漏洞，许多用户一直没取消授权，有黑客就不断监测这些存在授权风险敞口的钱包地址，一旦发现有资金就盗走。

【Balancer：无法暂停受漏洞影响池子，用户需自行取出LP】

【Balancer：无法暂停受漏洞影响池子，用户需自行取出LP】2023年08月27日09点18分8月27日消息，Balancer在社交媒体X（原Twitter）上表示，发生了与此前披露漏洞相关的漏洞利用事件，但Balancer无法暂停受漏洞影响池子，为降低风险用户需自行取出LP。此前消息，针对GearboxProtocol遭闪电贷攻击信息，GearboxProtocol发布公告表示，黑客攻击仅与Balancer池相关，Gearbox合约和信用账户安全，未有任何损失。