Платформа разработчиков Web3 Thirdweb раскрыла серьезную уязвимость безопасности, обнаруженную в библиотеке с открытым исходным кодом.
Эта уязвимость, о котором Thirdweb стало известно 20 ноября, влияет на несколько коллекций NFT, в которых использовались предварительно созданные смарт-контракты, которые он предоставил. Однако фирма не уточнила, какие именно коллекции могут быть затронуты.
Одна из крупнейших торговых платформ NFT, OpenSea, выступила в ответ, отметив, что это затронуло некоторые коллекции NFT на ее платформе. OpenSea заявила, что работает с этими коллекциями, чтобы смягчить проблемы безопасности. «Мы связались с Thirdweb по поводу уязвимости безопасности, затрагивающей некоторые коллекции NFT. Оставайтесь с нами, чтобы получить дополнительную информацию о том, как мы можем помочь затронутым владельцам коллекций с любыми изменениями в OpenSea, связанными с миграцией контрактов», — OpenSea. писал.
Коинбейс НФТ — сказал он был уведомлен об уязвимости безопасности 1 декабря и влияет на «некоторые коллекции NFT на Coinbase NFT, созданные с помощью Thirdweb».
Сеть второго уровня Base, поддерживаемая Coinbase, также заявил проблема затрагивает некоторые контракты NFT, развернутые в сети.
В своем сегодняшнем заявлении Thirdweb сообщила, что, насколько ей известно, уязвимость не использовалась ни в одном из проектов, использующих ее смарт-контракты. Тем не менее, он повторил, что владельцы смарт-контрактов должны принять меры для конкретных предварительно созданных контрактов, созданных на Thirdweb, чтобы смягчить потенциальное использование этой уязвимости. Затронутые готовые контракты включают «DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20».
В большинстве случаев меры по смягчению последствий будут включать блокировку контракта, создание снимков и переход на новый контракт без известных уязвимостей. Если у держателей разработчиков контрактов есть токены, заблокированные в каких-либо пулах ликвидности или ставок, им следует вывести их, прежде чем приступить к этим шагам.
Ссылка на источник
#Coinbase #NFT #OpenSea #respond #Thirdweb #vulnerability #disclosure
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- :имеет
- :нет
- 1
- 20
- a
- О нас
- пострадавших
- Все
- причислены
- an
- и
- любой
- МЫ
- помощь
- знать
- Использование темпера с изогнутым основанием
- BE
- стали
- было
- до
- строитель
- пришел
- CAN
- случаев
- изменения
- уточнить
- coinbase
- лыжных шлемов
- Коллекции
- продолжать
- контракт
- контрактов
- создали
- КриптоИнфонет
- развернуть
- Застройщик
- раскрытие
- открытый
- ERC721
- эксплуатация
- Эксплуатируемый
- Фирма
- Что касается
- вперед
- Есть
- держатели
- Как
- Однако
- HTTPS
- if
- влияние
- воздействуя
- Воздействие
- in
- включают
- info
- включать в себя
- вопрос
- вопросы
- IT
- ЕГО
- знания
- известный
- крупнейших
- слой
- Уровень 2
- Библиотека
- LINK
- Ликвидность
- запертый
- основной
- Май..
- меры
- мигрирующий
- миграция
- смягчать
- смягчение
- БОЛЕЕ
- самых
- с разными
- должен
- Навигация
- сеть
- Новые
- NFT
- Коллекции NFT
- Торговля NFT
- отметив,
- ноябрь
- of
- on
- с открытым исходным кодом
- OpenSea
- or
- Владельцы
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Пулы
- потенциал
- проектов
- при условии
- Reading
- Реагируйте
- ответ
- Сказал
- безопасность
- уязвимость безопасности
- должен
- умный
- умный контракт
- Смарт-контракты
- некоторые
- конкретный
- Стейкинг
- Начало
- оставаться
- Шаги
- взять
- с
- который
- Ассоциация
- Проекты
- Их
- Эти
- они
- третья сеть
- этой
- те
- Связанный
- в
- сегодня
- Лексемы
- трогать
- Торговля
- Торговые платформы
- настроены
- используемый
- через
- версии
- Уязвимости
- уязвимость
- законопроект
- we
- были
- который
- будете
- вывода
- без
- работает
- зефирнет