Thirdweb، وهي منصة تطوير Web3 مشهورة، كشفت مؤخرًا عن ثغرة أمان كبيرة تؤثر على مجموعات NFT تم اكتشافها في مكتبتها مفتوحة المصدر. على الرغم من أن Thirdweb أدركت هذه الثغرة في 20 نوفمبر، إلا أنها لم تحدد بعد أي مجموعات قد تتأثر.
رد منصات تداول NFT الرئيسية
في أعقاب هذا الكشف، أكدت OpenSea، واحدة من أبرز منصات تداول NFT، أن بعض مجموعات NFT على منصتها تأثرت. تعمل المنصة بنشاط مع هذه المجموعات لمعالجة قضايا الأمان. أعلنت OpenSea، “نحن نتعاون مع Thirdweb بشأن ثغرة الأمان التي تؤثر على بعض مجموعات NFT. ترقب المزيد من المعلومات حول كيف يمكننا دعم أصحاب المجموعات المتأثرة بأي تغييرات على OpenSea المتعلقة بهجرة العقود.”
في الوقت نفسه، كشفت Coinbase NFT أنها تلقت إخطارًا بثغرة الأمان في 1 ديسمبر، والتي تؤثر على “بعض مجموعات NFT على Coinbase NFT التي تم إنشاؤها باستخدام Thirdweb.”
التداعيات على شبكة الأساس
أكدت شبكة الطبقة 2 المدعومة من Coinbase، المعروفة باسم Base، أن بعض عقود NFT المنشورة على الشبكة تتأثر بالمشكلة. على الرغم من ذلك، أكدت Thirdweb في إفصاحها أنها، حسب أفضل معرفتها، لم يتم استغلال الثغرة حتى الآن في أي من المشاريع التي تستخدم عقودها الذكية.
الخطوات للتخفيف من الثغرة
شددت Thirdweb على ضرورة أن يقوم أصحاب العقود الذكية بتنفيذ تدابير لعقود محددة مبنية مسبقًا التي تم إنشاؤها على Thirdweb لمنع استغلال هذه الثغرة المحتملة. تشمل العقود المتأثرة ما يلي “DropERC20، ERC721، ERC1155 (جميع الإصدارات)، و AirdropERC20”. في معظم الحالات، ستتطلب التخفيف قفل العقد وأخذ لقطات وترحيلها إلى عقد جديد خال من الثغرات المعروفة. إذا كان لدى حائزي بناء العقد رموزًا مقفلة في أي من حمامات السيولة أو الرهونات، يُنصح بسحبها قبل بدء هذه الخطوات.
وبينما نتنقل من خلال تعقيدات عالم العملات المشفرة، يمكن لمنصات مثل cryptoview.io توفير رؤى قيمة وأدوات لمساعدة المستخدمين في إدارة أصولهم الرقمية بفعالية.
