Web3-udviklerplatformen Thirdweb afslørede en stor sikkerhedssårbarhed opdaget i et open source-bibliotek.
Denne sårbarhed, som Thirdweb blev opmærksom på den 20. november, påvirker flere NFT-samlinger, der brugte forudbyggede smarte kontrakter, det leverede. Firmaet har dog ikke afklaret, hvilke specifikke samlinger der kan blive påvirket.
En af de største NFT-handelsplatforme, OpenSea, kom frem som svar - og bemærkede, at nogle NFT-samlinger på dens platform blev påvirket. OpenSea sagde, at det arbejder med disse samlinger for at afbøde sikkerhedsproblemer. "Vi er i kontakt med Thirdweb om sikkerhedssårbarheden, der påvirker nogle NFT-samlinger. Hold dig opdateret for mere information om, hvordan vi kan hjælpe berørte samlingsejere med eventuelle ændringer på OpenSea knyttet til kontraktmigrering," OpenSea skrev.
Coinbase NFT'er sagde den blev underrettet om sikkerhedssårbarheden den 1. december og påvirker "nogle NFT-samlinger på Coinbase NFT oprettet med Thirdweb."
Det Coinbase-støttede Layer 2-netværk, Base, også erklærede problemet påvirker nogle af de NFT-kontrakter, der er implementeret på netværket.
Thirdweb sagde i sin afsløring i dag, at så vidt det ved, er sårbarheden ikke blevet udnyttet i nogen af de projekter, der bruger deres smarte kontrakter. Det gentog dog, at ejere af smarte kontrakter skal træffe foranstaltninger for specifikke forudbyggede kontrakter, der er oprettet på Thirdweb, for at afbøde potentiel udnyttelse af denne sårbarhed. Berørte forudbyggede kontrakter inkluderer "DropERC20, ERC721, ERC1155 (alle versioner) og AirdropERC20".
I de fleste tilfælde vil afbødning involvere låsning af kontrakten, tage snapshots og migrering til en ny kontrakt uden kendte sårbarheder. Hvis kontraktbyggere har tokens låst i nogen likviditets- eller indsatspuljer, bør de trække dem tilbage, før de starter disse trin.
Kilde link
#Coinbase #NFT #OpenSea #respond #Thirdweb #vulnerability #disclosure
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- :har
- :ikke
- 1
- 20
- a
- Om
- påvirket
- Alle
- også
- an
- ,
- enhver
- ER
- hjælpe
- opmærksom på
- bund
- BE
- blev
- været
- før
- Builder
- kom
- CAN
- tilfælde
- Ændringer
- afklaret
- coinbase
- samling
- samlinger
- fortsæt
- kontrakt
- kontrakter
- oprettet
- CryptoInfonet
- indsat
- Udvikler
- videregivelse
- opdaget
- ERC721
- udnyttelse
- Exploited
- Firm
- Til
- Videresend
- Have
- holdere
- Hvordan
- Men
- HTTPS
- if
- påvirket
- påvirker
- Påvirkninger
- in
- omfatter
- info
- involvere
- spørgsmål
- spørgsmål
- IT
- ITS
- viden
- kendt
- største
- lag
- Layer 2
- Bibliotek
- LINK
- Likviditet
- låst
- større
- Kan..
- foranstaltninger
- migrere
- migration
- afbøde
- afbødning
- mere
- mest
- flere
- skal
- Navigation
- netværk
- Ny
- NFT
- NFT -samlinger
- NFT handel
- bemærke
- november
- of
- on
- open source
- OpenSea
- or
- ejere
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Pools
- potentiale
- projekter
- forudsat
- Læsning
- Svar
- svar
- Said
- sikkerhed
- sikkerhedssårbarhed
- bør
- Smart
- smart kontrakt
- Smarte kontrakter
- nogle
- specifikke
- Afsætning
- Starter
- forblive
- Steps
- Tag
- tager
- at
- Projekterne
- Them
- Disse
- de
- tredjeweb
- denne
- dem
- Tied
- til
- i dag
- Tokens
- Trading
- Handelsplatforme
- tunet
- anvendte
- ved brug af
- versioner
- Sårbarheder
- sårbarhed
- var
- we
- var
- som
- vilje
- med
- tilbagekalde
- uden
- arbejder
- zephyrnet