英語のメールは基本無視しているのだけど、 今日thirdwebからのメールが来てて、タイトルに important とあったので、 何かいつもと違う気配を感じてXを覗いてみたら、 thirdwebのコントラクトに脆弱性が見つかったとのこと。 その時点でいくつかのプロジェクトは対応が済んでいたようで。 具体的な対応は以下のとおり。 thirdwebが提示するリンクから、各自コントラクトに脆弱性があるかチェックする。 脆弱性がある場合、コントラクトをLockする。 新しくコントラクトをデプロイして、元のホルダーにエアドロップする と、簡単に言ってくれますが、 デプロイにもエアドロップにも相応のガス代(と手間)がかかるわけで、 ガス代は負担してくれるような情報もあるけど全員に対処できるとも思えない。 どうなるんだろうね。。 とりあえず、自分が担当するコントラクトをチェックする。 元のポストは↓