Thirdweb은 최근 공개된 라이브러리에서 감지된 중대한 NFT 컬렉션에 영향을 미치는 보안 취약점을 최근 공개했습니다. Thirdweb은 이 취약점을 11월 20일에 인지했지만, 어떤 컬렉션이 영향을 받을 수 있는지 아직 명시하지 않았습니다.
주요 NFT 거래 플랫폼의 대응
이러한 공개 후, 주요 NFT 거래 플랫폼 중 하나인 OpenSea는 플랫폼에 있는 일부 NFT 컬렉션이 영향을 받았음을 인정했습니다. 해당 플랫폼은 이러한 컬렉션과 적극적으로 협력하여 보안 문제를 해결하고 있습니다. OpenSea는 다음과 같이 발표했습니다. “일부 NFT 컬렉션에 영향을 미치는 보안 취약점에 대해 Thirdweb과 협의 중입니다. OpenSea 관련 계약 이주에 따른 변경 사항에 대한 영향을 지원할 수 있는 정보를 기다려주십시오.”
한편 Coinbase NFT는 12월 1일에 Thirdweb으로 생성된 “Coinbase NFT의 일부 NFT 컬렉션”에 영향을 미치는 보안 취약점에 대해 알림을 받았다고 밝혔습니다.
베이스 네트워크에 대한 영향
베이스로 알려진 Coinbase 지원 Layer 2 네트워크도 네트워크에 배포된 일부 NFT 계약이 이 문제에 영향을 받았음을 확인했습니다. 그럼에도 불구하고, Thirdweb은 해당 공개에서, 자사의 스마트 계약을 활용하는 프로젝트 중 어느 곳에서도 해당 취약점이 아직 악용되지 않았다고 보증했습니다.
취약점 완화 방법
Thirdweb은 스마트 계약 소유자가 이 취약점의 잠재적인 악용을 방지하기 위해 Thirdweb에서 생성된 특정 사전 빌드 계약에 대한 조치를 시행해야 한다고 강조했습니다. 영향을 받는 사전 빌드 계약에는 “DropERC20, ERC721, ERC1155(모든 버전) 및 AirdropERC20″이 포함됩니다. 대부분의 경우, 완화를 위해서는 계약을 잠그고 스냅샷을 찍은 후 알려진 취약점이 없는 새 계약으로 마이그레이션해야 합니다. 계약 빌더 보유자가 유동성 또는 스테이킹 풀에 잠긴 토큰을 보유 중이라면, 이러한 단계를 시작하기 전에 이를 인출할 것을 권고합니다.
우리가 암호화 세계의 복잡성을 탐색하는 동안, cryptoview.io와 같은 플랫폼은 사용자가 암호화 자산을 효과적으로 관리할 수 있는 소중한 통찰과 도구를 제공할 수 있습니다.
