Web3-utvecklarplattformen Thirdweb avslöjade en stor säkerhetsrisk som upptäckts i ett bibliotek med öppen källkod.
Denna sårbarhet, som Thirdweb blev medveten om den 20 november, påverkar flera NFT-samlingar som använde förbyggda smarta kontrakt som det tillhandahållit. Däremot har företaget inte klarlagt vilka specifika samlingar som kan komma att påverkas.
En av de största NFT-handelsplattformarna, OpenSea, kom fram som svar - och noterade att vissa NFT-samlingar på dess plattform påverkades. OpenSea sa att de arbetar med dessa samlingar för att lindra säkerhetsproblem. "Vi är i kontakt med Thirdweb om säkerhetssårbarheten som påverkar vissa NFT-samlingar. Håll utkik för mer information om hur vi kan hjälpa berörda samlingsägare med eventuella förändringar på OpenSea kopplade till kontraktsmigrering,” OpenSea skrev.
Myntbas NFT sade det meddelades om säkerhetssårbarheten den 1 december och påverkar "vissa NFT-samlingar på Coinbase NFT skapade med Thirdweb."
Det Coinbase-stödda Layer 2-nätverket, Base, också anges problemet påverkar några av de NFT-kontrakt som används på nätverket.
Thirdweb sa i sitt avslöjande idag att, såvitt de vet, har sårbarheten inte utnyttjats i något av de projekt som använder dess smarta kontrakt. Den upprepade dock att smarta kontraktsägare måste vidta åtgärder för specifika förbyggda kontrakt skapade på Thirdweb för att mildra potentiellt utnyttjande av denna sårbarhet. Berörda förbyggda kontrakt inkluderar "DropERC20, ERC721, ERC1155 (alla versioner) och AirdropERC20".
I de flesta fall kommer begränsningen att involvera att låsa kontraktet, ta ögonblicksbilder och migrera till ett nytt kontrakt utan kända sårbarheter. Om innehavare av kontraktsbyggare har tokens inlåsta i någon likviditet eller insatspooler, bör de dra tillbaka dem innan de påbörjar dessa steg.
Källlänk
#Coinbase #NFT #OpenSea #respond #Thirdweb #vulnerability #disclosure
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/
- : har
- :inte
- 1
- 20
- a
- Om oss
- påverkas
- Alla
- också
- an
- och
- vilken som helst
- ÄR
- bistå
- medveten
- bas
- BE
- blev
- varit
- innan
- byggare
- kom
- KAN
- fall
- Förändringar
- klar
- coinbase
- samling
- samlingar
- fortsätta
- kontrakt
- kontrakt
- skapas
- CryptoInfonet
- utplacerade
- Utvecklare
- avslöjande
- upptäckt
- ERC721
- utnyttjande
- utnyttjas
- Firm
- För
- Framåt
- Har
- hållare
- Hur ser din drömresa ut
- Men
- HTTPS
- if
- påverkade
- slag
- Konsekvenser
- in
- innefattar
- info
- engagera
- fråga
- problem
- IT
- DESS
- kunskap
- känd
- största
- lager
- Layer 2
- Bibliotek
- LINK
- Likviditet
- låst
- större
- Maj..
- åtgärder
- migrerande
- migration
- Mildra
- begränsning
- mer
- mest
- multipel
- måste
- Navigering
- nät
- Nya
- NFT
- NFT-samlingar
- NFT-handel
- notera
- november
- of
- on
- öppen källkod
- OpenSea
- or
- ägare
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Pools
- potentiell
- projekt
- förutsatt
- Läsning
- Svara
- respons
- Nämnda
- säkerhet
- säkerhetsproblem
- skall
- smarta
- smart kontrakt
- Smarta kontrakt
- några
- specifik
- utsättning
- Starta
- bo
- Steg
- Ta
- tar
- den där
- Smakämnen
- Projekten
- Dem
- Dessa
- de
- tredje webben
- detta
- de
- Bunden
- till
- i dag
- tokens
- Rör
- Handel
- Handelsplattformar
- stämd
- Begagnade
- med hjälp av
- versioner
- sårbarheter
- sårbarhet
- var
- we
- były
- som
- kommer
- med
- dra tillbaka
- utan
- arbetssätt
- zephyrnet
