Web3反诈骗平台Scam Sniffer发帖称，检查Thirdweb合约中的最新提交，“_disableInitializers”已添加到大多数合约的构造函数中。主网上似乎有515种代币受到影响，其中3个已被利用。攻击者获利约21.8万美元。

此前12月5日消息，Thirdweb表示，某常用开源库存在安全漏洞，11月23日前在平台创建的合约须采取缓解措施。昨日Thirdweb发布更新，称已帮助43条链上超8000份智能合约缓解漏洞风险。