Thirdweb, une plateforme de développement Web3 renommée, a récemment révélé une vulnérabilité de sécurité impactant les collections NFT qui a été détectée dans sa bibliothèque open-source. Bien que Thirdweb ait pris connaissance de cette vulnérabilité le 20 novembre, elle n’a pas encore précisé quelles collections pourraient être affectées.
Réponse des principales plateformes d’échange de NFT
Suite à cette divulgation, OpenSea, l’une des principales plateformes d’échange de NFT, a reconnu que certaines collections de NFT sur sa plateforme avaient été affectées. La plateforme collabore activement avec ces collections pour résoudre les problèmes de sécurité. OpenSea a annoncé : « Nous sommes en liaison avec Thirdweb concernant la vulnérabilité de sécurité affectant certaines collections de NFT. Restez à l’écoute pour plus d’informations sur la manière dont nous pouvons soutenir les propriétaires de collections affectées avec tout changement sur OpenSea lié à la migration de contrat. »
Pendant ce temps, Coinbase NFT a révélé qu’elle avait été informée de la vulnérabilité de sécurité le 1er décembre, qui affecte « certaines collections de NFT sur Coinbase NFT créées avec Thirdweb. »
Implications pour le réseau de base
Le réseau Layer 2 pris en charge par Coinbase, connu sous le nom de Base, a également confirmé que certains des contrats NFT déployés sur le réseau sont impactés par le problème. Malgré cela, Thirdweb a assuré dans sa divulgation que, selon ses connaissances, la vulnérabilité n’a pas encore été exploitée dans l’un des projets utilisant ses contrats intelligents.
Mesures pour atténuer la vulnérabilité
Thirdweb a souligné que les propriétaires de contrats intelligents doivent mettre en place des mesures pour des contrats pré-construits spécifiques créés sur Thirdweb afin de prévenir une exploitation potentielle de cette vulnérabilité. Les contrats pré-construits affectés incluent « DropERC20, ERC721, ERC1155 (toutes les versions) et AirdropERC20 ». Dans la plupart des cas, l’atténuation nécessitera le verrouillage du contrat, la prise de captures instantanées et la migration vers un nouveau contrat dépourvu de vulnérabilités connues. Si les détenteurs de contrats ont des jetons bloqués dans des pools de liquidité ou de jalonnement, il leur est conseillé de les retirer avant d’initier ces étapes.
Alors que nous naviguons à travers les complexités du monde de la cryptographie, des plateformes comme cryptoview.io peuvent fournir des informations et des outils précieux pour aider les utilisateurs à gérer efficacement leurs actifs cryptographiques.
