كشفت منصة تطوير Web3 Thirdweb عن ثغرة أمنية كبيرة تم اكتشافها في مكتبة مفتوحة المصدر.
هذه الضعف، والتي أصبحت شركة Thirdweb على علم بها في ٢٠ نوفمبر، تؤثر على مجموعات NFT المتعددة التي تستخدم العقود الذكية المعدة مسبقًا والتي قدمتها. ومع ذلك، لم توضح الشركة أي المجموعات المحددة قد تتأثر.
وقد تقدمت OpenSea، إحدى أكبر منصات تداول NFT، ردًا على ذلك - مشيرة إلى أن بعض مجموعات NFT على منصتها قد تأثرت. وقالت OpenSea إنها تعمل مع هذه المجموعات للتخفيف من المشكلات الأمنية. "نحن على اتصال مع Thirdweb بشأن الثغرة الأمنية التي تؤثر على بعض مجموعات NFT. ترقبوا المزيد من المعلومات حول كيف يمكننا مساعدة مالكي المجموعات المتأثرين بأي تغييرات على OpenSea مرتبطة بترحيل العقود." OpenSea كتب.
Coinbase NFTs محمد تم إخطارها بالثغرة الأمنية في الأول من ديسمبر وتؤثر على "بعض مجموعات NFT على Coinbase NFT التي تم إنشاؤها باستخدام Thirdweb."
شبكة الطبقة الثانية المدعومة من Coinbase، Base، أيضًا ذكر تؤثر المشكلة على بعض عقود NFT المنتشرة على الشبكة.
وقالت شركة Thirdweb في كشفها اليوم إنه، على حد علمها، لم يتم استغلال الثغرة الأمنية في أي من المشاريع التي تستخدم عقودها الذكية. ومع ذلك، فقد كرر أنه يجب على مالكي العقود الذكية اتخاذ تدابير بشأن عقود محددة محددة مسبقًا تم إنشاؤها على موقع Thirdweb للتخفيف من الاستغلال المحتمل لهذه الثغرة الأمنية. تشمل العقود المبنية مسبقًا المتأثرة "DropERC20 وERC721 وERC1155 (جميع الإصدارات) وAirdropERC20".
في معظم الحالات، سيتضمن التخفيف قفل العقد، وأخذ لقطات، والانتقال إلى عقد جديد دون وجود ثغرات أمنية معروفة. إذا كان لدى أصحاب منشئي العقود رموز مميزة مقفلة بأي سيولة أو مجموعات تخزين، فيجب عليهم سحبها قبل البدء في هذه الخطوات.
رابط المصدر
#Coinbase #NFT #OpenSea #respond #Thirdweb #الضعف #disclosure
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- :لديها
- :ليس
- 1
- 20
- a
- من نحن
- تتأثر
- الكل
- أيضا
- an
- و
- أي وقت
- هي
- مساعدة
- علم
- قاعدة
- BE
- وأصبح
- كان
- قبل
- باني
- أتى
- CAN
- الحالات
- التغييرات
- توضيح
- coinbase
- مجموعة شتاء XNUMX
- مجموعات
- استمر
- عقد
- عقود
- خلق
- CryptoInfonet
- نشر
- المطور
- إفشاء
- اكتشف
- ERC721
- استغلال
- استغلال
- شركة
- في حالة
- إلى الأمام
- يملك
- أصحاب
- كيفية
- لكن
- HTTPS
- if
- أثر
- تؤثر
- الآثار
- in
- تتضمن
- info
- تنطوي
- قضية
- مسائل
- IT
- انها
- المعرفة
- معروف
- أكبر
- طبقة
- طبقة 2
- المكتبة
- LINK
- سيولة
- مقفل
- رائد
- مايو..
- الإجراءات
- المهاجرة
- هجرة
- تخفيف
- تخفيف
- الأكثر من ذلك
- أكثر
- متعدد
- يجب
- قائمة الإختيارات
- شبكة
- جديد
- NFT
- مجموعات NFT
- تداول NFT
- ملاحظة
- نوفمبر
- of
- on
- المصدر المفتوح
- OpenSea
- or
- أصحاب
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- حمامات
- محتمل
- مشروع ناجح
- المقدمة
- نادي القراءة
- الرد
- استجابة
- قال
- أمن
- الثغرة الأمنية
- ينبغي
- سمارت
- عقد الذكية
- العقود الذكية
- بعض
- محدد
- عمادا
- ابتداء
- إقامة
- خطوات
- أخذ
- مع الأخذ
- أن
- •
- المشاريع
- منهم
- تشبه
- هم
- ثيرثويب
- هؤلاء
- مربوط
- إلى
- اليوم
- الرموز
- تواصل
- تجارة
- منصات التداول
- ضبطها
- مستعمل
- استخدام
- الإصدارات
- نقاط الضعف
- الضعف
- وكان
- we
- كان
- التي
- سوف
- مع
- سحب
- بدون
- عامل
- زفيرنت