Platforma za razvijalce Web3 Thirdweb je razkrila veliko varnostno ranljivost, odkrito v odprtokodni knjižnici.
Ta ranljivost, za katerega je Thirdweb izvedel 20. novembra, vpliva na več zbirk NFT, ki so uporabljale vnaprej zgrajene pametne pogodbe, ki jih je zagotovil. Vendar podjetje ni pojasnilo, na katere posebne zbirke bi to lahko vplivalo.
Ena največjih platform za trgovanje z NFT, OpenSea, se je oglasila kot odziv — pri čemer je opozorila, da je to vplivalo na nekatere zbirke NFT na njeni platformi. OpenSea je dejal, da sodeluje s temi zbirkami, da bi ublažil varnostne težave. »S podjetjem Thirdweb smo v stiku glede varnostne ranljivosti, ki vpliva na nekatere zbirke NFT. Ostanite z nami za več informacij o tem, kako lahko pomagamo prizadetim lastnikom zbirk pri kakršnih koli spremembah na OpenSea, povezanih s selitvijo pogodbe,« OpenSea Napisal.
Coinbase NFT je dejal o varnostni ranljivosti je bil obveščen 1. decembra in vpliva na »nekatere zbirke NFT na Coinbase NFT, ustvarjene s Thirdweb«.
Tudi omrežje Layer 2, Base, ki ga podpira Coinbase navedla težava vpliva na nekatere pogodbe NFT, nameščene v omrežju.
Thirdweb je v svojem današnjem razkritju dejal, da po njegovem vedenju ranljivost ni bila izkoriščena v nobenem od projektov, ki uporabljajo njegove pametne pogodbe. Vendar pa je ponovil, da morajo lastniki pametnih pogodb sprejeti ukrepe za posebne vnaprej izdelane pogodbe, ustvarjene na Thirdwebu, da ublažijo morebitno izkoriščanje te ranljivosti. Prizadete vnaprej zgrajene pogodbe vključujejo »DropPERC20, ERC721, ERC1155 (vse različice) in AirdropERC20«.
V večini primerov bo ublažitev vključevala zaklepanje pogodbe, izdelavo posnetkov in selitev na novo pogodbo brez znanih ranljivosti. Če imajo imetniki pogodbenih graditeljev žetone zaklenjene v katerem koli likvidnostnem ali staking poolu, jih morajo umakniti, preden začnejo s temi koraki.
Povezava na vir
#Coinbase #NFT #OpenSea #respond #Thirdweb #ranljivost #disclosure
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- :ima
- :ne
- 1
- 20
- a
- O meni
- vplivajo
- vsi
- Prav tako
- an
- in
- kaj
- SE
- pomoč
- zaveda
- baza
- BE
- postal
- bilo
- pred
- builder
- prišel
- CAN
- primeri
- Spremembe
- pojasnjeno
- coinbase
- zbirka
- Zbirke
- naprej
- Naročilo
- pogodbe
- ustvaril
- CryptoInfonet
- razporejeni
- Razvojni
- razkritje
- odkril
- ERC721
- izkoriščanje
- Exploited
- Firm
- za
- Naprej
- Imajo
- imetniki
- Kako
- Vendar
- HTTPS
- if
- prizadeti
- udarne
- Vplivi
- in
- vključujejo
- info
- vključujejo
- vprašanje
- Vprašanja
- IT
- ITS
- znanje
- znano
- Največji
- plast
- 2. nivo
- Knjižnica
- LINK
- likvidnostno
- zaklenjeno
- velika
- Maj ..
- ukrepe
- selitev
- migracije
- Omiliti
- ublažitev
- več
- Najbolj
- več
- morajo
- ostalo
- mreža
- Novo
- NFT
- Zbirke NFT
- NFT trgovanje
- Opažam
- november
- of
- on
- open source
- OpenSea
- or
- Lastniki
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Bazeni
- potencial
- projekti
- če
- reading
- Odzove
- Odgovor
- Je dejal
- varnost
- varnostna ranljivost
- shouldnt
- pametna
- pametna pogodba
- Pametne pogodbe
- nekaj
- specifična
- Staking
- Začetek
- bivanje
- Koraki
- Bodite
- ob
- da
- O
- Projekti
- Njih
- te
- jih
- thirdweb
- ta
- tisti,
- vezana
- do
- danes
- Boni
- na dotik
- Trgovanje
- Trgovalne platforme
- uglašen
- Rabljeni
- uporabo
- različice
- Ranljivosti
- ranljivost
- je
- we
- so bili
- ki
- bo
- z
- umaknejo
- brez
- deluje
- zefirnet
