第3世代Web開発プラットフォームであるThirdwebは、最近、そのオープンソースライブラリで検出された重大なNFTコレクションに影響を与えるセキュリティ脆弱性を開示しました。Thirdwebはこの脆弱性について11月20日に認識しましたが、まだどのコレクションが影響を受ける可能性があるかを明らかにしていません。
主要NFT取引プラットフォームからの回答
この開示の直後、主要なNFT取引プラットフォームであるOpenSeaは、プラットフォーム上の一部のNFTコレクションが影響を受けたことを認めました。プラットフォームはこれらのコレクションと積極的に連携し、セキュリティ問題に対処しています。OpenSeaは次のように発表しました。「ThirdwebによっていくつかのNFTコレクションに影響を与えるセキュリティ脆弱性について連絡を取っています。OpenSeaに関連する契約移行に関する変更がある場合、影響を受けるコレクション所有者をサポートできる情報をお知らせします。」
一方、Coinbase NFTは、12月1日にThirdwebで作成された「Coinbase NFT上の一部のNFTコレクションに影響を与える」セキュリティ脆弱性について通知を受けたことを明らかにしました。
基本ネットワークへの影響
Baseとして知られるCoinbaseサポートのLayer 2ネットワークも、ネットワークに展開されたNFT契約の一部がこの問題に影響を受けていることを確認しました。それにもかかわらず、Thirdwebは開示の中で、自社のスマートコントラクトを利用するプロジェクトのいずれでも、その脆弱性がまだ悪用されていないと保証しました。
脆弱性を緩和する手順
Thirdwebは、スマートコントラクト所有者がThirdwebで作成された特定のプリビルトコントラクトに対する対策を実施し、この脆弱性の潜在的な悪用を防ぐ必要があると強調しました。影響を受けるプリビルトコントラクトには、「DropERC20、ERC721、ERC1155(すべてのバージョン)、およびAirdropERC20」が含まれます。ほとんどの場合、緩和には契約のロック、スナップショットの取得、既知の脆弱性のない新しい契約への移行が必要です。契約ビルダー所有者が流動性またはステーキングプールにロックされたトークンを持っている場合、これらの手順を開始する前にそれらを引き出すことが推奨されています。
私たちが暗号世界の複雑さを航行する際には、cryptoview.ioのようなプラットフォームが、ユーザーが効果的に暗号資産を管理するのに役立つ貴重な情報とツールを提供できます。
