Coinbase NFT und OpenSea reagieren auf die Offenlegung der Thirdweb-Sicherheitslücke – CryptoInfoNet

Die Web3-Entwicklerplattform Thirdweb hat eine große Sicherheitslücke offengelegt, die in einer Open-Source-Bibliothek entdeckt wurde.

Dieser Verwundbarkeit, auf die Thirdweb am 20. November aufmerksam wurde, betrifft mehrere NFT-Sammlungen, die vorgefertigte Smart Contracts verwendeten, die von Thirdweb bereitgestellt wurden. Das Unternehmen hat jedoch nicht klargestellt, welche spezifischen Sammlungen betroffen sein könnten.

Eine der größten NFT-Handelsplattformen, OpenSea, reagierte darauf und stellte fest, dass einige NFT-Sammlungen auf ihrer Plattform betroffen seien. OpenSea sagte, es arbeite mit diesen Sammlungen, um Sicherheitsprobleme zu entschärfen. „Wir stehen in Kontakt mit Thirdweb bezüglich der Sicherheitslücke, die einige NFT-Sammlungen betrifft. Bleiben Sie dran für weitere Informationen darüber, wie wir betroffene Sammlungseigentümer bei Änderungen an OpenSea im Zusammenhang mit der Vertragsmigration unterstützen können“, so OpenSea schrieb.

Coinbase NFTs sagte Es wurde am 1. Dezember über die Sicherheitslücke informiert und betrifft „einige mit Thirdweb erstellte NFT-Sammlungen auf Coinbase NFT“.

Das von Coinbase unterstützte Layer-2-Netzwerk Base ebenfalls angegeben Das Problem betrifft einige der im Netzwerk bereitgestellten NFT-Verträge.

Thirdweb sagte heute in seiner Offenlegung, dass die Schwachstelle seines Wissens in keinem der Projekte ausgenutzt wurde, die seine Smart Contracts nutzen. Es wurde jedoch erneut darauf hingewiesen, dass Eigentümer intelligenter Verträge Maßnahmen für bestimmte vorgefertigte Verträge ergreifen müssen, die auf Thirdweb erstellt wurden, um die potenzielle Ausnutzung dieser Schwachstelle einzudämmen. Zu den betroffenen vorgefertigten Verträgen gehören „DropERC20, ERC721, ERC1155 (alle Versionen) und AirdropERC20“.

In den meisten Fällen besteht die Schadensbegrenzung darin, den Vertrag zu sperren, Snapshots zu erstellen und auf einen neuen Vertrag ohne bekannte Schwachstellen zu migrieren. Wenn Vertragsbauer-Inhaber Token in Liquiditäts- oder Einsatzpools gesperrt haben, sollten sie diese abheben, bevor sie mit diesen Schritten beginnen.

Quelle Link
#Coinbase #NFT #OpenSea #respond #Thirdweb #vulnerability #offenlegung

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/