Thirdweb, en anerkjent Web3-utviklerplattform, avslørte nylig en betydelig sikkerhets sårbarhet som påvirker samlinger av NFT-er som ble oppdaget i biblioteket deres med åpen kildekode. Selv om Thirdweb ble klar over denne sårbarheten den 20. november, har de ennå ikke spesifisert hvilke samlinger som kan være berørt.
Respons fra store NFT-handelsplattformer
I kjølvannet av denne avsløringen, erkjente OpenSea, en av de ledende NFT-handelsplattformene, at noen NFT-samlinger på plattformen deres hadde blitt påvirket. Plattformen samarbeider aktivt med disse samlingene for å håndtere sikkerhetsproblemene. OpenSea kunngjorde: “Vi samarbeider med Thirdweb angående den sikkerhets sårbarheten som påvirker noen NFT-samlinger. Følg med for mer informasjon om hvordan vi kan støtte berørte samlingseiere med eventuelle endringer på OpenSea relatert til kontraktsmigrasjon.”
I mellomtiden avslørte Coinbase NFT at de ble informert om sikkerhets sårbarheten den 1. desember, som påvirker “noen NFT-samlinger på Coinbase NFT opprettet med Thirdweb.”
Implikasjoner for Base-nettverket
Det Coinbase-støttede Lag 2-nettverket, kjent som Base, bekreftet også at noen av NFT-kontraktene som er utplassert på nettverket, er berørt av problemet. Til tross for dette forsikret Thirdweb i sin avsløring at etter deres beste viten har sårbarheten ennå ikke blitt utnyttet i noen av prosjektene som bruker deres smarte kontrakter.
Steg for å begrense sårbarheten
Thirdweb understreket at eiere av smarte kontrakter må implementere tiltak for spesifikke forhåndsbygde kontrakter opprettet på Thirdweb for å forhindre potensiell utnyttelse av denne sårbarheten. De berørte forhåndsbygde kontraktene inkluderer “DropERC20, ERC721, ERC1155 (alle versjoner) og AirdropERC20”. I de fleste tilfeller vil begrensning kreve låsing av kontrakten, ta øyeblikksbilder og migrere til en ny kontrakt uten kjente sårbarheter. Hvis kontraktholdere har tokens låst i noen likviditets- eller innsatspuljer, blir de rådet til å ta dem ut før de starter disse stegene.
Som vi navigerer gjennom kompleksitetene i kryptoverdenen, kan plattformer som cryptoview.io gi verdifulle innsikter og verktøy for å hjelpe brukere med å administrere sine kryptoaktiva effektivt.
