Thirdweb, известная платформа разработчика Web3, недавно раскрыла значительную уязвимость безопасности, затрагивающую коллекции NFT, обнаруженную в её библиотеке с открытым исходным кодом. Хотя Thirdweb узнала об этой уязвимости 20 ноября, она ещё не уточнила, какие коллекции могут быть затронуты.
Ответ ведущих торговых платформ NFT
После этого раскрытия OpenSea, одна из ведущих торговых платформ NFT, признала, что некоторые коллекции NFT на её платформе были затронуты. Платформа активно сотрудничает с этими коллекциями для решения проблем безопасности. OpenSea объявила: «Мы находимся в контакте с Thirdweb относительно уязвимости безопасности, затрагивающей некоторые коллекции NFT. Следите за информацией о том, как мы можем поддержать владельцев затронутых коллекций изменениями на OpenSea, связанными с миграцией контрактов.»
Тем временем Coinbase NFT сообщила, что она была проинформирована об уязвимости безопасности 1 декабря, которая затрагивает «некоторые коллекции NFT на Coinbase NFT, созданные с помощью Thirdweb.»
Последствия для сети Base
Поддерживаемая Coinbase сеть Layer 2, известная как Base, также подтвердила, что некоторые из контрактов NFT, развернутые в сети, подвержены этой проблеме. Несмотря на это, Thirdweb заверила в своём раскрытии, что, насколько ей известно, уязвимость ещё не была использована в проектах, использующих её смарт-контракты.
Шаги по смягчению уязвимости
Thirdweb подчеркнула, что владельцам смарт-контрактов необходимо принять меры для конкретных заранее созданных контрактов на Thirdweb, чтобы предотвратить потенциальное использование этой уязвимости. К затронутым заранее созданным контрактам относятся «DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20». В большинстве случаев для смягчения уязвимости потребуется блокировка контракта, создание снимков и миграция на новый контракт, свободный от известных уязвимостей. Если у держателей токенов, заблокированных в ликвидности или стейкинговых пулах, есть токены, их советуют вывести перед началом этих шагов.
Путём разбирательств в сложностях крипто-мира, платформы вроде cryptoview.io могут предоставить ценные инсайты и инструменты для эффективного управления крипто-активами пользователя.
