پلتفرم توسعه دهنده Web3 Thirdweb یک آسیب پذیری امنیتی بزرگ کشف شده در یک کتابخانه منبع باز را فاش کرد.
این آسیب پذیری، که Thirdweb در 20 نوامبر از آن مطلع شد، چندین مجموعه NFT را تحت تأثیر قرار می دهد که از قراردادهای هوشمند از پیش ساخته شده استفاده می کردند. با این حال، این شرکت مشخص نکرده است که کدام مجموعه های خاص ممکن است تحت تأثیر قرار گیرند.
یکی از بزرگترین پلتفرمهای معاملاتی NFT، OpenSea، در واکنش به این موضوع مطرح شد – با اشاره به اینکه برخی مجموعههای NFT روی پلتفرم آن تحت تأثیر قرار گرفتهاند. OpenSea گفت که با این مجموعه ها برای کاهش مشکلات امنیتی کار می کند. ما با Thirdweb در مورد آسیبپذیری امنیتی که برخی مجموعههای NFT را تحت تأثیر قرار میدهد در تماس هستیم. برای کسب اطلاعات بیشتر در مورد اینکه چگونه میتوانیم به مالکان مجموعه آسیبدیده در هر تغییری در OpenSea مرتبط با انتقال قرارداد کمک کنیم، با ما همراه باشید. نوشت.
NFT های کوین بیس گفت: در 1 دسامبر از آسیبپذیری امنیتی مطلع شد و بر «برخی مجموعههای NFT در Coinbase NFT ایجاد شده با Thirdweb» تأثیر میگذارد.
همچنین شبکه لایه 2 مبتنی بر Coinbase، Base اظهار داشت: این موضوع بر برخی از قراردادهای NFT مستقر در شبکه تأثیر می گذارد.
Thirdweb در افشای امروز خود گفت که تا آنجا که میداند، این آسیبپذیری در هیچ یک از پروژهها با استفاده از قراردادهای هوشمند مورد سوء استفاده قرار نگرفته است. با این حال، مجدداً تأکید کرد که صاحبان قراردادهای هوشمند باید اقداماتی را برای قراردادهای از پیش ساخته شده خاص ایجاد شده در Thirdweb انجام دهند تا بهره برداری بالقوه از این آسیب پذیری را کاهش دهند. قراردادهای از پیش ساخته شده تحت تأثیر عبارتند از "DropERC20، ERC721، ERC1155 (همه نسخه ها)، و AirdroPERC20".
در بیشتر موارد، کاهش شامل قفل کردن قرارداد، گرفتن عکس های فوری و مهاجرت به یک قرارداد جدید بدون آسیب پذیری های شناخته شده است. اگر دارندگان سازنده قرارداد دارای توکنهایی هستند که در هر نقدینگی یا استخرهای سهام قفل شدهاند، باید قبل از شروع این مراحل آنها را برداشت کنند.
لینک منبع
#Coinbase #NFT #OpenSea #پاسخ دادن #Thirdweb #آسیب پذیری #افشای
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- : دارد
- :نه
- 1
- 20
- a
- درباره ما
- تحت تاثیر قرار
- معرفی
- همچنین
- an
- و
- هر
- هستند
- همکاری
- مطلع
- پایه
- BE
- شد
- بوده
- قبل از
- سازنده
- آمد
- CAN
- موارد
- تبادل
- روشن
- coinbase
- مجموعه
- مجموعه
- ادامه دادن
- قرارداد
- قرارداد
- ایجاد شده
- CryptoInfonet
- مستقر
- توسعه دهنده
- افشاء
- کشف
- ERC721
- بهره برداری
- سوء استفاده قرار گیرد
- شرکت
- برای
- به جلو
- آیا
- دارندگان
- چگونه
- اما
- HTTPS
- if
- نهفته
- تأثیرگذاری
- اثرات
- in
- شامل
- اطلاعات
- شامل
- موضوع
- مسائل
- IT
- ITS
- دانش
- شناخته شده
- بزرگترین
- لایه
- لایه 2
- کتابخانه
- ارتباط دادن
- نقدینگی
- قفل شده
- عمده
- ممکن است..
- معیارهای
- مهاجرت
- مهاجرت
- کاهش
- کاهش
- بیش
- اکثر
- چندگانه
- باید
- جهت یابی
- شبکه
- جدید
- NFT
- مجموعه های NFT
- معاملات NFT
- یادداشت برداری
- نوامبر
- of
- on
- منبع باز
- باز می شود در
- or
- صاحبان
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- استخرها
- پتانسیل
- پروژه ها
- ارائه
- مطالعه
- پاسخ
- پاسخ
- سعید
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- باید
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- برخی از
- خاص
- ردی
- راه افتادن
- ماندن
- مراحل
- گرفتن
- مصرف
- که
- La
- پروژه ها
- آنها
- اینها
- آنها
- وب سوم
- این
- کسانی که
- گره خورده است
- به
- امروز
- نشانه
- لمس
- تجارت
- پلتفرم های تجارت
- کوک شده
- استفاده
- با استفاده از
- نسخه
- آسیب پذیری ها
- آسیب پذیری
- بود
- we
- بود
- که
- اراده
- با
- برداشت
- بدون
- کارگر
- زفیرنت
