Katanya aman, kenapa bisa rentan ya, Blockheads? Baru-baru ini ada berita dari Thirdweb, sebuah perusahaan pengembangan kontrak pintar di ekosistem Web3, telah mengungkapkan kerentanan keamanan yang berpotensi mempengaruhi serangkaian kontrak pintar di ekosistem Web3. 

Kerentanan ini ditemukan di perpustakaan sumber terbuka yang umum digunakan, dan dapat memengaruhi kontrak pintar tertentu yang telah dibuat sebelumnya, termasuk beberapa yang dikembangkan oleh Thirdweb sendiri. Untungnya, investigasi Thirdweb menetapkan bahwa kerentanan kontrak pintar masih belum tereksploitasi, sehingga memberikan peluang singkat bagi perusahaan Web3 untuk mengambil tindakan pencegahan dan mengurangi risiko potensi peretasan.

Kontrak pintar yang terkena dampak termasuk DropERC20, ERC721, ERC1155 (semua versi), dan AirdropERC20. Kontrak-kontrak ini digunakan oleh berbagai proyek Web3, termasuk NFT, game, dan aplikasi terdesentralisasi. Untuk daftar lengkap smart contract yang terpengaruh, dapat dilihat disini.

Baca Juga: Apa itu Smart Contract? Sini Kenalan

Thirdweb merekomendasikan kepada pengguna yang telah menerapkan kontrak pintar yang terkena dampak untuk segera mengambil langkah mitigasi atau menggunakan alat yang disediakan perusahaan. Langkah-langkah mitigasi dapat berupa penguncian kontrak, pengambilan snapshot dan bermigrasi ke kontrak baru tanpa kerentanan yang diketahui.

Thirdweb juga merekomendasikan pengembang untuk membantu pengguna dalam mencabut persetujuan pada semua kontrak yang terkena dampak melalui revoke.cash. Hal ini akan memberikan perlindungan tambahan bagi pengguna yang mungkin memutuskan untuk tidak memitigasi kontrak.

Abis temuin kerentanan ini, Thirdweb janji bakal lebih serius lagi soal keamanan. Mereka mau naikin bayaran buat bug bounty, dari $25.000 jadi $50.000, dan bakal lebih ketat lagi proses auditnya.

Nah, Blockheads, kalo udah bicara teknologi itu memang punya potensi seperti bug, atau kerentanan sistem lainnya. Jadi, diharapkan lebih hati-hati ya.