Thirdweb, een gerenommeerd Web3-ontwikkelaarsplatform, heeft onlangs een significante beveiligingskwetsbaarheid die van invloed is op NFT-collecties onthuld die is gedetecteerd in zijn open-source bibliotheek. Hoewel Thirdweb zich bewust werd van deze kwetsbaarheid op 20 november, heeft het nog niet gespecificeerd welke collecties getroffen zouden kunnen worden.
Reactie van belangrijke NFT-handelsplatforms
Naar aanleiding van deze openbaarmaking erkende OpenSea, een van de toonaangevende NFT-handelsplatforms, dat sommige NFT-collecties op zijn platform zijn getroffen. Het platform werkt actief samen met deze collecties om de beveiligingsproblemen aan te pakken. OpenSea kondigde aan: “We zijn in contact met Thirdweb over de beveiligingskwetsbaarheid die van invloed is op sommige NFT-collecties. Blijf op de hoogte voor meer informatie over hoe we getroffen collectie-eigenaars kunnen ondersteunen met eventuele wijzigingen op OpenSea met betrekking tot contractmigratie.”
Ondertussen onthulde Coinbase NFT dat het op 1 december op de hoogte werd gebracht van de beveiligingskwetsbaarheid, die van invloed is op “sommige NFT-collecties op Coinbase NFT die zijn gemaakt met Thirdweb.”
Implicaties voor het Base Network
Het door Coinbase ondersteunde Layer 2-netwerk, bekend als Base, bevestigde ook dat enkele van de NFT-contracten die op het netwerk zijn ingezet, worden beïnvloed door het probleem. Ondanks dit verzekerde Thirdweb in zijn openbaarmaking dat, voor zover bekend, de kwetsbaarheid nog niet is misbruikt in een van de projecten die gebruikmaken van zijn slimme contracten.
Stappen om de kwetsbaarheid te beperken
Thirdweb benadrukte dat eigenaars van slimme contracten maatregelen moeten implementeren voor specifieke vooraf gebouwde contracten die zijn gemaakt op Thirdweb om potentiële exploitatie van deze kwetsbaarheid te voorkomen. De getroffen vooraf gebouwde contracten omvatten “DropERC20, ERC721, ERC1155 (alle versies) en AirdropERC20”. In de meeste gevallen zal beperking vereisen dat het contract wordt vergrendeld, snapshots worden gemaakt en wordt gemigreerd naar een nieuw contract zonder bekende kwetsbaarheden. Als houders van contractbouwers tokens vergrendeld hebben in liquiditeits- of stakingpools, wordt hen geadviseerd deze op te nemen voordat ze deze stappen ondernemen.
Terwijl we navigeren door de complexiteiten van de cryptowereld, kunnen platforms zoals cryptoview.io waardevolle inzichten en tools bieden om gebruikers te helpen hun crypto-activa effectief te beheren.
