Coinbase NFT et OpenSea répondent à la divulgation de vulnérabilités Thirdweb – CryptoInfoNet

La plateforme de développement Web3 Thirdweb a révélé une vulnérabilité de sécurité majeure découverte dans une bibliothèque open source.

Ce vulnérabilité, dont Thirdweb a pris connaissance le 20 novembre, affecte plusieurs collections NFT qui utilisaient des contrats intelligents pré-construits qu'elle fournissait. Cependant, l'entreprise n'a pas précisé quelles collections spécifiques pourraient être concernées.

L'une des plus grandes plateformes de trading NFT, OpenSea, a répondu – notant que certaines collections NFT sur sa plateforme ont été affectées. OpenSea a déclaré qu'il travaillait avec ces collections pour atténuer les problèmes de sécurité. « Nous sommes en contact avec Thirdweb au sujet de la vulnérabilité de sécurité affectant certaines collections NFT. Restez à l'écoute pour plus d'informations sur la manière dont nous pouvons aider les propriétaires de collections concernés avec tout changement sur OpenSea lié à la migration du contrat », OpenSea écrit.

NFT Coinbase a affirmé Valérie Plante. il a été informé de la vulnérabilité de sécurité le 1er décembre et affecte « certaines collections NFT sur Coinbase NFT créées avec Thirdweb ».

Le réseau de couche 2 soutenu par Coinbase, Base, également A déclaré le problème affecte certains des contrats NFT déployés sur le réseau.

Thirdweb a déclaré aujourd'hui qu'à sa connaissance, la vulnérabilité n'a été exploitée dans aucun des projets utilisant ses contrats intelligents. Cependant, il a réitéré que les propriétaires de contrats intelligents doivent prendre des mesures pour les contrats prédéfinis spécifiques créés sur Thirdweb afin d'atténuer l'exploitation potentielle de cette vulnérabilité. Les contrats pré-construits concernés incluent « DropERC20, ERC721, ERC1155 (toutes les versions) et AirdropERC20 ».

Dans la plupart des cas, l'atténuation impliquera le verrouillage du contrat, la prise d'instantanés et la migration vers un nouveau contrat sans vulnérabilités connues. Si les titulaires de contrats ont des jetons bloqués dans des pools de liquidité ou de jalonnement, ils doivent les retirer avant de commencer ces étapes.

Lien Source
#Coinbase #NFT #OpenSea #répondre #Thirdweb #vulnérabilité #divulgation

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/