Thirdweb, uma renomada plataforma de desenvolvimento Web3, recentemente divulgou uma vulnerabilidade de segurança significativa que impacta as coleções de NFT detectada em sua biblioteca de código aberto. Embora a Thirdweb tenha tomado conhecimento dessa vulnerabilidade em 20 de novembro, ainda não especificou quais coleções poderiam ser afetadas.
Resposta das Principais Plataformas de Negociação de NFT
Após essa divulgação, a OpenSea, uma das principais plataformas de negociação de NFT, reconheceu que algumas coleções de NFT em sua plataforma foram afetadas. A plataforma está colaborando ativamente com essas coleções para resolver os problemas de segurança. A OpenSea anunciou: “Estamos em contato com a Thirdweb em relação à vulnerabilidade de segurança que afeta algumas coleções de NFT. Fique atento para mais informações sobre como podemos apoiar os proprietários das coleções afetadas com quaisquer alterações na OpenSea relacionadas à migração de contratos.”
Enquanto isso, a Coinbase NFT revelou que foi informada da vulnerabilidade de segurança em 1º de dezembro, a qual afeta “algumas coleções de NFT na Coinbase NFT criadas com a Thirdweb.”
Implicações para a Rede Base
A rede Layer 2 suportada pela Coinbase, conhecida como Base, também confirmou que alguns dos contratos de NFT implantados na rede são afetados pelo problema. Apesar disso, a Thirdweb assegurou em sua divulgação que, até onde se sabe, a vulnerabilidade ainda não foi explorada em nenhum dos projetos que utilizam seus contratos inteligentes.
Passos para Mitigar a Vulnerabilidade
A Thirdweb enfatizou que os proprietários de contratos inteligentes devem implementar medidas para contratos pré-construídos específicos criados na Thirdweb para prevenir a potencial exploração dessa vulnerabilidade. Os contratos pré-construídos afetados incluem “DropERC20, ERC721, ERC1155 (todas as versões) e AirdropERC20”. Na maioria dos casos, a mitigação exigirá o bloqueio do contrato, a realização de snapshots e a migração para um novo contrato isento de vulnerabilidades conhecidas. Se os detentores dos contratos tiverem tokens bloqueados em pools de liquidez ou staking, é aconselhável retirá-los antes de iniciar essas etapas.
Ao navegarmos pelas complexidades do mundo cripto, plataformas como cryptoview.io podem fornecer insights valiosos e ferramentas para ajudar os usuários a gerenciar seus ativos cripto de forma eficaz.
