Thirdweb,一家著名的Web3开发平台,最近披露了一个重大的影响NFT收藏品的安全漏洞,该漏洞是在其开源库中检测到的。尽管Thirdweb在11月20日意识到了这个漏洞,但它尚未指明可能受到影响的收藏品。
主要NFT交易平台的回应
在这一披露之后,领先的NFT交易平台之一OpenSea承认其平台上的一些NFT收藏品受到了影响。该平台正在积极与这些收藏品合作解决安全问题。OpenSea宣布:“我们正在与Thirdweb就影响某些NFT收藏品的安全漏洞进行联系。请继续关注有关我们如何支持受影响收藏品所有者在OpenSea上与合同迁移相关的更多信息。”
与此同时,Coinbase NFT透露,它在12月1日被告知了这个安全漏洞,该漏洞影响了“在Coinbase NFT上使用Thirdweb创建的一些NFT收藏品”。
对基础网络的影响
得到Coinbase支持的Layer 2网络Base也确认,部署在该网络上的一些NFT合同受到了这个问题的影响。尽管如此,Thirdweb在披露中保证,据其所知,这个漏洞尚未在利用其智能合同的任何项目中被利用。
缓解漏洞的步骤
Thirdweb强调,智能合同所有者必须采取措施来防止对Thirdweb创建的特定预构建合同的潜在利用。受影响的预构建合同包括“DropERC20,ERC721,ERC1155(所有版本)和AirdropERC20”。在大多数情况下,缓解将需要锁定合同,拍摄快照,并迁移到没有已知漏洞的新合同。如果合同构建持有人的代币被锁定在任何流动性或质押池中,建议在启动这些步骤之前将其撤回。
当我们在加密世界的复杂性中航行时,像cryptoview.io这样的平台可以提供宝贵的见解和工具,帮助用户有效地管理他们的加密资产。
