Os Criadores Do Ethereum NFT Lutam Para Proteger Projetos Contra A Vulnerabilidade Da Thirdweb
Imagem: Shutterstock
Alguns criadores dos projetos Ethereum NFT estão lutando para proteger suas coleções depois que Thirdweb, uma importante plataforma de desenvolvimento de criptografia, divulgou problemas com seus contratos inteligentes na segunda-feira.
Thirdweb escreveu que uma vulnerabilidade de segurança em uma “biblioteca de código aberto comumente usada para Web3 contratos inteligentes” foi descoberto e afeta contratos pré-construídos oferecidos pela Thirdweb, entre outros. Os contratos inteligentes contêm o código que alimenta aplicativos descentralizados autônomos ( dapps ) e NFT coleções.
Devido à aparente gravidade da vulnerabilidade, a Thirdweb não divulga qual biblioteca de código aberto foi a raiz da exploração, nem detalhes sobre o que o problema acarreta. OpenZeppelin, uma biblioteca de código aberto amplamente utilizada para contratos inteligentes, desde então afirmou que o problema não está vinculado ao seu repositório.
“Com base em nossa investigação, o problema é inerente a uma integração problemática de padrões específicos, e não específico às implementações contidas na biblioteca OpenZeppelin Contracts,” tuitou - mas acrescentou que ainda “lideraria o esforço para avaliar quem na comunidade é afetado e fornecer-lhes estratégias de mitigação”.
Thirdweb disse que não acredita que quaisquer contratos inteligentes ainda tenham sido explorados, mas recomenda que os projetos realizem um processo de mitigação que inclua o bloqueio de seu contrato inteligente atual e a migração para um novo, então tokens de lançamento aéreo para os detentores atuais. A empresa disse que ajudaria a cobrir as taxas de rede associadas à migração de titulares de um contrato inteligente afetado.
A exploração está vinculada a contratos inteligentes NFT que usam os padrões Ethereum ERC-721 e ERC-1155, mas também a tokens fungíveis cunhados por meio do padrão ERC-20. Uma lista completa dos tipos de contrato afetados está disponível na postagem do blog da Thirdweb, junto com um ferramenta de mitigação – que pode identificar quaisquer contratos impactados.
De acordo com a Thirdweb, ela tomou conhecimento da vulnerabilidade do contrato em 20 de novembro e lançou uma correção para seus modelos de contrato inteligente pré-construídos em 22 de novembro. Como resultado, acredita-se que quaisquer contratos inteligentes da Thirdweb implantados após as 22h ET de 22 de novembro serão estarão seguros, mas aqueles implantados antes disso poderão ser afetados.
Muitos dos principais participantes da indústria avaliaram como o problema pode afetar seus usuários, detentores de NFT e criadores de projetos de NFT.
Principal mercado NFT OpenSea twittou que os usuários devem “ficar atentos para mais informações sobre como podemos ajudar os proprietários de coleções afetados com quaisquer alterações no OpenSea vinculadas à migração do contrato”. Rarible, outro mercado NFT, disse que algumas quedas de NFT em sua plataforma – também são afetadas no Ethereum e na rede de escalonamento sidechain Polígono .
Coinbase disse que algumas coleções criadas em sua plataforma NFT são impactados , enquanto a inicialização do contrato inteligente Manifold disse que seus próprios contratos não são afetados. Base , a rede de escalonamento da camada 2 Ethereum que a Coinbase incubou, também disse que alguns contratos de projeto utilizados no Base são afetados, mas a rede em si é segura.
Projeto de imagem de perfil Ethereum ( PFP ) Cool Cats disse –nbsp;que embora seus principais NFTs estejam seguros, ele migrará seus pacotes do Sistema Avatar para um novo contrato. Enquanto isso, Animoca Brands' Mocaverse a plataforma de jogos disse que sim migrou suas várias coleções NFT para novos contratos e permitirá que os titulares reivindiquem as novas versões.
Além de cobrir taxas para projetos migrados, a Thirdweb escreveu que dobrou seus pagamentos de recompensas por bugs de US$ 25.000 para US$ 50.000 e utilizará “um processo de auditoria mais rigoroso” daqui para frente.
Editado por Ryan Ozawa
