Thirdweb, eine renommierte Web3-Entwicklerplattform, hat kürzlich eine bedeutende Sicherheitslücke, die NFT-Sammlungen beeinflusst, in ihrer Open-Source-Bibliothek bekannt gegeben. Obwohl Thirdweb am 20. November von dieser Sicherheitslücke erfuhr, hat das Unternehmen noch nicht spezifiziert, welche Sammlungen betroffen sein könnten.
Reaktion der wichtigsten NFT-Handelsplattformen
Nach dieser Offenlegung bestätigte OpenSea, eine der führenden NFT-Handelsplattformen, dass einige NFT-Sammlungen auf ihrer Plattform betroffen waren. Die Plattform arbeitet aktiv mit diesen Sammlungen zusammen, um die Sicherheitsprobleme zu lösen. OpenSea kündigte an: „Wir stehen im Kontakt mit Thirdweb bezüglich der Sicherheitslücke, die einige NFT-Sammlungen betrifft. Bleiben Sie auf weitere Informationen gespannt, wie wir betroffene Sammlungsinhaber bei etwaigen Änderungen auf OpenSea im Zusammenhang mit Vertragsmigration unterstützen können.“
Zwischenzeitlich enthüllte Coinbase NFT, dass es am 1. Dezember über die Sicherheitslücke informiert wurde, die „einige NFT-Sammlungen auf Coinbase NFT betrifft, die mit Thirdweb erstellt wurden.“
Auswirkungen auf das Basissystem
Das von Coinbase unterstützte Layer-2-Netzwerk namens Base bestätigte ebenfalls, dass einige der auf dem Netzwerk bereitgestellten NFT-Verträge von dem Problem betroffen sind. Trotzdem versicherte Thirdweb in seiner Offenlegung, dass nach bestem Wissen die Sicherheitslücke bisher in keinem der Projekte, die seine Smart Contracts nutzen, ausgenutzt wurde.
Schritte zur Minderung der Schwachstelle
Thirdweb betonte, dass die Eigentümer von Smart Contracts Maßnahmen für spezifische vordefinierte Verträge, die auf Thirdweb erstellt wurden, ergreifen müssen, um potenzielle Ausnutzung dieser Sicherheitslücke zu verhindern. Die betroffenen vordefinierten Verträge umfassen „DropERC20, ERC721, ERC1155 (alle Versionen) und AirdropERC20“. In den meisten Fällen erfordert die Minderung das Sperren des Vertrags, das Erstellen von Snapshots und die Migration zu einem neuen Vertrag ohne bekannte Schwachstellen. Wenn die Inhaber von Vertragsbauern Token in Liquiditäts- oder Staking-Pools gesperrt haben, wird empfohlen, diese vor Einleitung dieser Schritte abzuziehen.
Während wir uns durch die Komplexitäten der Kryptowelt bewegen, können Plattformen wie cryptoview.io wertvolle Einblicke und Tools bieten, um Benutzern zu helfen, ihre Krypto-Vermögenswerte effektiv zu verwalten.
