Thirdweb, en anerkendt Web3-udviklerplatform, offentliggjorde for nylig en betydelig sikkerheds sårbarhed, der påvirker NFT-samlinger, som blev opdaget i dets open-source bibliotek. Selvom Thirdweb blev opmærksom på denne sårbarhed den 20. november, har de endnu ikke specificeret, hvilke samlinger der kan være påvirket.
Respons fra større NFT-handelsplatforme
Efter denne offentliggørelse anerkendte OpenSea, en af de førende NFT-handelsplatforme, at nogle NFT-samlinger på deres platform var blevet påvirket. Platformen samarbejder aktivt med disse samlinger for at løse sikkerhedsproblemerne. OpenSea annoncerede, “Vi samarbejder med Thirdweb angående den sikkerheds sårbarhed, der påvirker nogle NFT-samlinger. Følg med for mere information om, hvordan vi kan støtte påvirkede samlingsejere med eventuelle ændringer på OpenSea relateret til kontraktoverførsel.”
I mellemtiden afslørede Coinbase NFT, at de blev informeret om sikkerheds sårbarheden den 1. december, som påvirker “nogle NFT-samlinger på Coinbase NFT oprettet med Thirdweb.”
Implikationer for Base-netværket
Den af Coinbase-understøttede Lag 2-netværk, kendt som Base, bekræftede også, at nogle af NFT-kontrakterne, der er implementeret på netværket, er berørt af problemet. På trods af dette forsikrede Thirdweb i deres offentliggørelse, at sårbarheden efter deres bedste overbevisning endnu ikke er blevet udnyttet i nogen af de projekter, der bruger deres smarte kontrakter.
Trin til at reducere sårbarheden
Thirdweb understregede, at ejerne af smarte kontrakter skal implementere foranstaltninger for specifikke forudbyggede kontrakter oprettet på Thirdweb for at forhindre potentiel udnyttelse af denne sårbarhed. De berørte forudbyggede kontrakter inkluderer “DropERC20, ERC721, ERC1155 (alle versioner) og AirdropERC20”. I de fleste tilfælde vil reduktion kræve låsning af kontrakten, tage snapshots og migrere til en ny kontrakt uden kendte sårbarheder. Hvis kontraktbyggere har tokens låst i nogen likviditets- eller staking-pools, anbefales det at trække dem tilbage, inden disse trin initieres.
Mens vi navigerer gennem kompleksiteterne i kryptoverdenen, kan platforme som cryptoview.io give værdifulde indsigter og værktøjer til at hjælpe brugerne med effektivt at administrere deres kryptoaktiver.
