Thirdweb, una rinomata piattaforma di sviluppo Web3, ha recentemente rivelato una significativa vulnerabilità della sicurezza che influisce sulle collezioni NFT che è stata rilevata nella sua libreria open-source. Anche se Thirdweb ha preso conoscenza di questa vulnerabilità il 20 novembre, deve ancora specificare quali collezioni potrebbero essere interessate.
Risposta delle principali piattaforme di trading NFT
In seguito a questa divulgazione, OpenSea, una delle principali piattaforme di trading NFT, ha riconosciuto che alcune collezioni NFT sulla sua piattaforma sono state interessate. La piattaforma sta collaborando attivamente con queste collezioni per affrontare le questioni di sicurezza. OpenSea ha annunciato: “Stiamo collaborando con Thirdweb riguardo alla vulnerabilità della sicurezza che interessa alcune collezioni NFT. Restate sintonizzati per ulteriori informazioni su come possiamo supportare i proprietari delle collezioni interessate con eventuali modifiche su OpenSea relative alla migrazione del contratto.”
Nel frattempo, Coinbase NFT ha rivelato di essere stata informata della vulnerabilità della sicurezza il 1° dicembre, che interessa “alcune collezioni NFT su Coinbase NFT create con Thirdweb.”
Implicazioni per la Rete di Base
La rete Layer 2 supportata da Coinbase, nota come Base, ha confermato anche che alcuni dei contratti NFT implementati sulla rete sono interessati dal problema. Nonostante ciò, Thirdweb ha assicurato nella sua divulgazione che, per quanto ne sa, la vulnerabilità non è ancora stata sfruttata in nessuno dei progetti che utilizzano i suoi smart contract.
Passi per mitigare la vulnerabilità
Thirdweb ha sottolineato che i proprietari degli smart contract devono implementare misure per contratti pre-costruiti specifici creati su Thirdweb per prevenire potenziali sfruttamenti di questa vulnerabilità. I contratti pre-costruiti interessati includono “DropERC20, ERC721, ERC1155 (tutte le versioni) e AirdropERC20”. Nella maggior parte dei casi, la mitigazione richiederà il blocco del contratto, la creazione di snapshot e la migrazione verso un nuovo contratto privo di vulnerabilità conosciute. Se i titolari del costruttore del contratto hanno token bloccati in pool di liquidità o staking, si consiglia di ritirarli prima di avviare questi passaggi.
Mentre navighiamo attraverso le complessità del mondo crypto, piattaforme come cryptoview.io possono fornire preziose intuizioni e strumenti per aiutare gli utenti a gestire efficacemente i loro asset crypto.
