Web3 arendajaplatvorm Thirdweb avalikustas avatud lähtekoodiga teegis avastatud suure turvaauku.
see haavatavus, millest Thirdweb sai teada 20. novembril, mõjutab mitmeid NFT-kogusid, mis kasutasid selle pakutavaid eelkoostatud nutikaid lepinguid. Ettevõte ei ole aga täpsustanud, milliseid konkreetseid kollektsioone see mõjutada võib.
Üks suurimaid NFT kauplemisplatvorme OpenSea astus vastuseks - märkides, et mõned selle platvormi NFT kogud said mõjutatud. OpenSea ütles, et töötab nende kogudega turvaprobleemide leevendamiseks. „Oleme Thirdwebiga ühendust võtnud mõningaid NFT-kogusid mõjutava turvaauku osas. Olge kursis, et saada lisateavet selle kohta, kuidas saame aidata mõjutatud kogude omanikke kõigi lepinguliste migratsiooniga seotud muudatuste tegemisel OpenSeas, ”OpenSea kirjutas.
Coinbase'i NFT-d ütles seda teavitati turvaaugust 1. detsembril ja see mõjutab "mõned NFT-kogud Coinbase'i NFT-s, mis on loodud Thirdwebiga".
Coinbase'i toetatud Layer 2 võrk Base samuti väljendatud probleem mõjutab mõningaid võrgus kasutatavaid NFT lepinguid.
Thirdweb ütles oma tänases avalikustamises, et tema teada ei ole haavatavust ära kasutatud üheski tema nutikaid lepinguid kasutavas projektis. Siiski korrati, et nutikad lepinguomanikud peavad võtma meetmeid konkreetsete Thirdwebis loodud eelkoostatud lepingute jaoks, et leevendada selle haavatavuse võimalikku ärakasutamist. Mõjutatud eelkomplekteeritud lepingute hulka kuuluvad "DropERC20, ERC721, ERC1155 (kõik versioonid) ja AirdropERC20".
Enamikul juhtudel hõlmab leevendamine lepingu lukustamist, hetktõmmiste tegemist ja uuele lepingule üleminekut ilma teadaolevate haavatavusteta. Kui lepingute koostajatel on mis tahes likviidsus- või panustamisfondidesse lukustatud märgid, peaksid nad enne nende toimingute alustamist need tagasi võtma.
Allikaside link
#Coinbase #NFT #OpenSea #respond #Thirdweb #haavatavus #avalikustamine
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- :on
- :mitte
- 1
- 20
- a
- MEIST
- mõjutatud
- Materjal: BPA ja flataatide vaba plastik
- Ka
- an
- ja
- mistahes
- OLEME
- abistama
- teadlik
- baas
- BE
- sai
- olnud
- enne
- ehitaja
- tuli
- CAN
- juhtudel
- Vaidluste lahendamine
- selgitatud
- coinbase
- kogumine
- Kollektsioonid
- jätkama
- leping
- lepingud
- loodud
- CryptoInfonet
- lähetatud
- arendaja
- avalikustamine
- avastasin
- ERC721
- kasutamine
- Exploited
- Firma
- eest
- edasi
- Olema
- omanikud
- Kuidas
- aga
- HTTPS
- if
- mõjutatud
- mõjutavad
- Mõjud
- in
- sisaldama
- info
- kaasama
- probleem
- küsimustes
- IT
- ITS
- teadmised
- teatud
- suurim
- kiht
- Kiht 2
- Raamatukogu
- LINK
- Likviidsus
- lukus
- peamine
- mai..
- meetmed
- rändavad
- ränne
- Leevendada
- leevendamine
- rohkem
- kõige
- mitmekordne
- peab
- NAVIGATSIOON
- võrk
- Uus
- NFT
- NFT kogud
- NFT kauplemine
- märkides
- november
- of
- on
- avatud lähtekoodiga
- OpenSea
- or
- omanikud
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Basseinid
- potentsiaal
- projektid
- tingimusel
- Lugemine
- Reageerida
- vastus
- Ütlesin
- turvalisus
- turvalisuse haavatavus
- peaks
- nutikas
- arukas leping
- Tarkvaralepingud
- mõned
- konkreetse
- Staking
- Käivitus
- jääma
- Sammud
- Võtma
- võtmine
- et
- .
- Projektid
- Neile
- Need
- nad
- kolmas veeb
- see
- need
- seotud
- et
- täna
- märgid
- puudutama
- Kauplemine
- Kauplemisplatvorm
- häälestatud
- Kasutatud
- kasutamine
- versioonid
- Haavatavused
- haavatavus
- oli
- we
- olid
- mis
- will
- koos
- tagasi võtma
- ilma
- töö
- sephyrnet
