Thirdweb, una renombrada plataforma de desarrollo Web3, reveló recientemente una importante vulnerabilidad de seguridad que afecta a las colecciones de NFT que fue detectada en su biblioteca de código abierto. Aunque Thirdweb tomó conocimiento de esta vulnerabilidad el 20 de noviembre, aún no ha especificado qué colecciones podrían verse afectadas.
Respuesta de las principales plataformas de comercio de NFT
Ante esta revelación, OpenSea, una de las principales plataformas de comercio de NFT, reconoció que algunas colecciones de NFT en su plataforma se vieron afectadas. La plataforma está colaborando activamente con estas colecciones para abordar los problemas de seguridad. OpenSea anunció: «Estamos en contacto con Thirdweb con respecto a la vulnerabilidad de seguridad que afecta a algunas colecciones de NFT. Mantente atento a más información sobre cómo podemos apoyar a los propietarios de colecciones afectadas con cualquier cambio en OpenSea relacionado con la migración de contratos.»
Mientras tanto, Coinbase NFT reveló que fue informado de la vulnerabilidad de seguridad el 1 de diciembre, la cual afecta «algunas colecciones de NFT en Coinbase NFT creadas con Thirdweb.»
Implicaciones para la red Base
La red de capa 2 compatible con Coinbase, conocida como Base, también confirmó que algunos de los contratos de NFT desplegados en la red se ven afectados por el problema. A pesar de esto, Thirdweb aseguró en su revelación que, hasta donde sabe, la vulnerabilidad aún no ha sido explotada en ninguno de los proyectos que utilizan sus contratos inteligentes.
Pasos para mitigar la vulnerabilidad
Thirdweb enfatizó que los propietarios de contratos inteligentes deben implementar medidas para contratos preconstruidos específicos creados en Thirdweb para prevenir la posible explotación de esta vulnerabilidad. Los contratos preconstruidos afectados incluyen «DropERC20, ERC721, ERC1155 (todas las versiones) y AirdropERC20». En la mayoría de los casos, la mitigación requerirá bloquear el contrato, tomar instantáneas y migrar a un nuevo contrato sin las vulnerabilidades conocidas. Si los titulares de los constructores de contratos tienen tokens bloqueados en cualquier pool de liquidez o staking, se les recomienda retirarlos antes de iniciar estos pasos.
A medida que navegamos por las complejidades del mundo cripto, plataformas como cryptoview.io pueden proporcionar ideas valiosas y herramientas para ayudar a los usuarios a gestionar sus activos cripto de manera efectiva.
