Web3-utviklerplattformen Thirdweb avslørte en stor sikkerhetssårbarhet oppdaget i et åpen kildekode-bibliotek.
Dette sårbarhet, som Thirdweb ble klar over 20. november, påvirker flere NFT-samlinger som brukte forhåndsbygde smarte kontrakter den ga. Imidlertid har firmaet ikke avklart hvilke spesifikke samlinger som kan bli påvirket.
En av de største NFT-handelsplattformene, OpenSea, kom frem som svar - og la merke til at noen NFT-samlinger på plattformen ble påvirket. OpenSea sa at de jobber med disse samlingene for å redusere sikkerhetsproblemer. "Vi er i kontakt med Thirdweb om sikkerhetssårbarheten som påvirker noen NFT-samlinger. Følg med for mer informasjon om hvordan vi kan hjelpe berørte samlingseiere med eventuelle endringer på OpenSea knyttet til kontraktsmigrering,» OpenSea skrev.
Myntbase NFT sa den ble varslet om sikkerhetssårbarheten 1. desember og påvirker «noen NFT-samlinger på Coinbase NFT opprettet med Thirdweb».
Det Coinbase-støttede Layer 2-nettverket, Base, også uttalte problemet påvirker noen av NFT-kontraktene som er distribuert på nettverket.
Thirdweb sa i sin avsløring i dag at, så vidt de vet, har sårbarheten ikke blitt utnyttet i noen av prosjektene som bruker smarte kontrakter. Imidlertid gjentok den at eiere av smarte kontrakter må iverksette tiltak for spesifikke forhåndsbygde kontrakter opprettet på Thirdweb for å redusere potensiell utnyttelse av denne sårbarheten. Berørte forhåndsbygde kontrakter inkluderer "DropERC20, ERC721, ERC1155 (alle versjoner) og AirdropERC20".
I de fleste tilfeller vil reduksjon innebære å låse kontrakten, ta øyeblikksbilder og migrere til en ny kontrakt uten kjente sårbarheter. Hvis kontraktsbyggere har tokens innelåst i likviditet eller innsatspuljer, bør de trekke dem tilbake før de starter disse trinnene.
Kilde lenke
#Coinbase #NFT #OpenSea #respond #Thirdweb #vulnerability #disclosure
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- : har
- :ikke
- 1
- 20
- a
- Om oss
- påvirkes
- Alle
- også
- an
- og
- noen
- ER
- bistå
- klar
- basen
- BE
- ble
- vært
- før du
- bygger
- kom
- CAN
- saker
- Endringer
- avklart
- coinbase
- samling
- samlinger
- fortsette
- kontrakt
- kontrakter
- opprettet
- CryptoInfonet
- utplassert
- Utvikler
- avsløring
- oppdaget
- ERC721
- utnytting
- Exploited
- Firm
- Til
- Forward
- Ha
- holdere
- Hvordan
- Men
- HTTPS
- if
- påvirket
- slag
- Konsekvenser
- in
- inkludere
- info
- involvere
- utstedelse
- saker
- IT
- DET ER
- kunnskap
- kjent
- største
- lag
- Layer 2
- Bibliotek
- LINK
- Likviditet
- låst
- større
- Kan..
- målinger
- Migrere
- migrasjon
- Minske
- skadebegrensning
- mer
- mest
- flere
- må
- Navigasjon
- nettverk
- Ny
- NFT
- NFT samlinger
- NFT handel
- merke seg
- november
- of
- on
- åpen kildekode
- OpenSea
- or
- eiere
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- pools
- potensiell
- prosjekter
- forutsatt
- Lesning
- Svare
- svar
- Sa
- sikkerhet
- sikkerhetsproblem
- bør
- Smart
- smart kontrakt
- Smarte kontrakter
- noen
- spesifikk
- staking
- Start
- opphold
- Steps
- Ta
- ta
- Det
- De
- Prosjektene
- Dem
- Disse
- de
- tredjeweb
- denne
- De
- Tied
- til
- i dag
- tokens
- berøre
- trading
- Handelsplattformer
- tuned
- brukt
- ved hjelp av
- versjoner
- Sikkerhetsproblemer
- sårbarhet
- var
- we
- var
- hvilken
- vil
- med
- trekke seg
- uten
- arbeid
- zephyrnet
