Thirdweb, en erkänd Web3-utvecklarplattform, avslöjade nyligen en betydande säkerhetsbrist som påverkar insamlingar av NFT:er som upptäcktes i dess öppen-källkodsbibliotek. Även om Thirdweb blev medveten om denna sårbarhet den 20 november har man ännu inte specificerat vilka insamlingar som kan vara drabbade.
Svar från stora NFT-handelsplattformar
Efter denna avslöjande erkände OpenSea, en av de ledande NFT-handelsplattformarna, att vissa NFT-insamlingar på dess plattform hade påverkats. Plattformen samarbetar aktivt med dessa insamlingar för att åtgärda säkerhetsproblemen. OpenSea meddelade: ”Vi samarbetar med Thirdweb angående den säkerhetsbrist som påverkar vissa NFT-insamlingar. Håll dig uppdaterad för mer information om hur vi kan stödja berörda ägare av insamlingar med eventuella ändringar på OpenSea relaterade till kontraktsmigration.”
Samtidigt avslöjade Coinbase NFT att man informerades om säkerhetsbristen den 1 december, vilken påverkar ”vissa NFT-insamlingar på Coinbase NFT skapade med Thirdweb.”
Implikationer för basnätverket
Den av Coinbase stödda Layer 2-nätverket, känt som Base, bekräftade också att några av NFT-kontrakten som implementerats på nätverket påverkas av problemet. Trots detta försäkrade Thirdweb i sin avslöjande att sårbarheten enligt deras kännedom ännu inte har utnyttjats i något av projekten som använder deras smarta kontrakt.
Åtgärder för att mildra sårbarheten
Thirdweb betonade att ägare av smarta kontrakt måste genomföra åtgärder för specifika förbyggda kontrakt skapade på Thirdweb för att förhindra potentiell utnyttjande av denna sårbarhet. De drabbade förbyggda kontrakten inkluderar ”DropERC20, ERC721, ERC1155 (alla versioner) och AirdropERC20”. I de flesta fall kommer åtgärderna att kräva låsning av kontraktet, ta snapshots och migrera till ett nytt kontrakt utan kända sårbarheter. Om kontraktsinnehavare har tokens låsta i några likviditets- eller insättningspooler rekommenderas de att ta tillbaka dem innan de initierar dessa steg.
När vi navigerar genom kryptovärldens komplexiteter kan plattformar som cryptoview.io erbjuda värdefulla insikter och verktyg för att hjälpa användare att effektivt hantera sina kryptoassets.
