Thirdweb, renomowana platforma deweloperska Web3, niedawno ujawniła znaczącą podatność dotykającą kolekcji NFT, która została wykryta w jej bibliotece o otwartym kodzie. Chociaż Thirdweb zdało sobie sprawę z tej podatności 20 listopada, nie określiło jeszcze, które kolekcje mogą być dotknięte.
Odpowiedź głównych platform handlu NFT
W związku z tą informacją, OpenSea, jedna z czołowych platform handlu NFT, potwierdziła, że niektóre kolekcje NFT na jej platformie zostały dotknięte. Platforma aktywnie współpracuje z tymi kolekcjami, aby rozwiązać problemy z bezpieczeństwem. OpenSea ogłosiła: „Współpracujemy z Thirdweb w sprawie podatności dotykającej niektóre kolekcje NFT. Bądźcie na bieżąco, aby uzyskać więcej informacji na temat tego, w jaki sposób możemy wesprzeć właścicieli dotkniętych kolekcji w związku z migracją kontraktów na OpenSea”.
Tymczasem Coinbase NFT ujawniło, że zostało poinformowane o podatności 1 grudnia, która dotyka „niektóre kolekcje NFT na Coinbase NFT utworzone przy użyciu Thirdweb.”
Implikacje dla sieci Base
Obsługiwana przez Coinbase sieć warstwy 2, znana jako Base, potwierdziła również, że niektóre z kontraktów NFT wdrożonych w sieci są dotknięte tą kwestią. Pomimo tego Thirdweb zapewniło w swoim oświadczeniu, że o ile im wiadomo, podatność ta nie została jeszcze wykorzystana w żadnym z projektów wykorzystujących jego inteligentne kontrakty.
Kroki w celu złagodzenia podatności
Thirdweb podkreśliło, że właściciele inteligentnych kontraktów muszą wdrożyć środki ostrożności dla określonych predefiniowanych kontraktów utworzonych w Thirdweb, aby zapobiec potencjalnemu wykorzystaniu tej podatności. Dotknięte predefiniowane kontrakty obejmują „DropERC20, ERC721, ERC1155 (wszystkie wersje) i AirdropERC20″. W większości przypadków łagodzenie będzie wymagać zablokowania kontraktu, wykonania migawek i migracji do nowego kontraktu pozbawionego znanych podatności. Jeśli posiadacze budujących kontrakty mają zablokowane tokeny w jakichkolwiek pulach płynności lub stakingowych, zaleca się ich wypłatę przed podjęciem tych kroków.
Podczas gdy poruszamy się w zawiłościach świata kryptowalut, platformy takie jak cryptoview.io mogą dostarczyć cenne spostrzeżenia i narzędzia, aby pomóc użytkownikom efektywnie zarządzać ich aktywami kryptograficznymi.
