Flag Digital은 자사의 주력 제품인 Flag Blockchain이 종합 web3 개발 플랫폼인 thirdweb과 통합되었다고 발표했습니다. 이 전략적 협력은 Flag Blockchain의 고성능 기능과 thirdweb에서 제공하는 다목적 툴킷을 결합하여 web3 개발자를 위한 개발 환경을 향상시킵니다. Flag Blockchain은 고성능, 확장성 및 보안으로 유명한 맞춤형 스마트 계약 플랫폼으로 EVM 호환성 및 ERC20 표준을 준수하며 다양한 EVM 호환 체인 간에 쉽게 배포하고 상호 운용할 수 있습니다. 타사 개발 툴킷 thirdweb은 70,000명 이상의 개발자에게 서비스를 제공하고 지갑, 스마트 계약 개발 및 배포, 결제 및 인프라 지원을 통한 명목화폐 수용을 통해 사용자에게 편의성을 제공합니다. Flag Digital과 thirdweb 간의 협력은 web3 생태계를 발전시키고 개발자와 기업을 위한 혁신과 접근성 기회를 창출하는 중요한 단계입니다.

Web3 개발 도구 플랫폼 Thirdweb은 X에서 XAI와 협력 관계를 맺었으며 XAI의 게임 인프라 제공자가 될 것이라고 밝혔습니다. XAI의 게임은 사전 구축된 스마트 계약, Unity SDK, Unreal Engine 지원, 계정 추상화 인프라, 지갑 SDK, 온체인 결제 등을 포함하여 Thirdweb의 전체 스택에 직접 액세스할 수 있습니다.

12월 8일, 분산형 거래 플랫폼인 Velodrome은 OpenZeppelin 팀이 오늘 팀에 Thirdweb 관련 취약점에 대한 세부 정보를 공개했다는 내용의 X 플랫폼 문서를 발행했습니다. Velodrome은 Relay 계약의 일부 기능이 손상될 수 있다고 판단하여 필요한 조정이 이루어질 때까지 Relay를 일시적으로 비활성화합니다. 팀은 이러한 문제 중 어느 것도 사용자 자금이나 veNFT를 위험에 빠뜨리지 않았으며 핵심 계약 중 어느 것도 식별된 취약점의 영향을 받지 않았다고 밝혔습니다.

암호화폐 개발 플랫폼 Thirdweb은 월요일 밤 스마트 ​​계약 관련 문제를 공개했습니다. Thirdweb은 "Web3 스마트 계약에서 일반적으로 사용되는 오픈 소스 라이브러리"에서 보안 결함을 발견하여 Thirdweb과 같은 회사에서 제공하는 사전 구축된 계약에 영향을 미쳤다고 썼습니다. 취약점의 심각성으로 인해 Thirdweb은 어떤 오픈 소스 라이브러리가 취약점의 소스인지, 취약점의 세부정보를 공개하지 않았습니다.

SlowMist 창립자 Yu Xian은 스마트 계약을 개발하기 위해 Thirdweb 플랫폼을 사용하는 프로젝트가 있는 경우 영향을 받을 수 있다고 소셜 미디어에 게시했습니다.(특히 11월 22일 이전) 이러한 프로젝트를 상호 작용(승인)하는 사용자가 있는 경우 해당 프로젝트 사용자의 자산은 영향을 받기도 합니다. 공식 권고사항에 따라 확인하실 수 있습니다. 공식적으로는 실제 공격이 발견되지 않았다고 말했지만 곧 발견될 것으로 예상됩니다. 결국 오픈소스 diff 분석은 상대적으로 쉽습니다.

Web3 개발자 플랫폼 Thirdweb은 베이징 시간으로 11월 21일 10시에 Web3 업계에서 일반적으로 사용되는 오픈 소스 라이브러리에서 보안 취약점을 발견했다고 X 플랫폼에 게시했습니다. 이는 Thirdweb의 사전 구축된 스마트 계약 중 일부를 포함하여 Web3 생태계의 다양한 스마트 계약에 영향을 미칩니다. 현재까지의 조사에 따르면 이 취약점은 아직 ThirdWeb 스마트 계약에서 악용되지 않았습니다. 그러나 스마트 계약 소유자는 11월 23일 베이징 시간 11시 이전에 ThirdWeb에서 생성된 특정 사전 구축 계약에 대해 완화 조치를 취해야 합니다. 영향을 받는 사전 구축된 계약에는 DropERC20, ERC721, ERC1155(모든 버전) 및 AirdropERC20이 포함되지만 이에 국한되지는 않습니다. Thirdweb은 이 취약점의 영향을 받는 고객을 보호하는 것이 최우선 과제라고 말했습니다. 계약 작성자가 11월 23일 11:00 UTC 이전에 Thirdweb의 대시보드 또는 SDK를 사용하여 사전 구축된 스마트 계약 중 하나를 배포한 경우 이 취약점의 잠재적인 악용을 완화하기 위해 취해야 할 조치가 있습니다. 대부분의 경우 완화에는 계약 잠금, 스냅샷 촬영, 알려진 취약점이 없는 새 계약으로 마이그레이션이 포함됩니다. 계약 빌더 보유자의 토큰이 유동성이나 스테이킹 풀에 잠겨 있는 경우 이러한 단계를 시작하기 전에 해당 토큰을 인출해야 한다는 점에 유의하는 것이 중요합니다. 그렇지 않으면 계약 빌더는 이러한 사용자에게 새 토큰을 배포할 수 없습니다. 또한 계약 작성자는 사용자에게 http://revoke.cash를 사용하여 모든 ThirdWeb 계약에 대한 승인을 취소하도록 요청해야 합니다. 팀은 11월 23일 베이징 시간 11시 이후 Thirdweb이 생성한 모든 영향을 받는 사전 구축 계약에 대한 수정 조치를 성공적으로 시행했습니다. 지갑, 지불 및 인프라 서비스를 포함한 다른 모든 ThirdWeb 서비스도 영향을 받지 않으며 평소와 같이 운영됩니다.

Web3 인프라 플랫폼 ThirdWeb 생태계의 책임자인 Jason Hitchcock은 소셜 미디어 X에 Thirdweb의 AvaLabs 서브넷 지원이 시작되었다고 게시했습니다.

크로스체인 브리지인 Synapse는 thirdweb 플랫폼에서 출시되었다고 발표했습니다. 개발자는 thirdWeb SDK를 사용하여 몇 분 만에 모든 사용 사례에 맞게 애플리케이션을 만들고 사전 구축된 계약을 배포할 수 있습니다.