Ethereum NFT Yaratıcıları Projeleri Thirdweb Güvenlik Açığından Korumaya Çalışıyor

Resim: Shutterstock

Bazı yaratıcılar   Ethereum  NFT projeleri, önde gelen kripto geliştirme platformu Thirdweb'in   ile ilgili sorunları açıklamasının ardından koleksiyonlarını güvence altına almak için çabalıyor; akıllı sözleşmeler -- Pazartesi günü geç saatlerde.

Thirdweb,  'nin yaygın olarak kullanılan açık kaynak kütüphanesindeki bir güvenlik açığının   Web3  akıllı sözleşmeler" keşfedildi ve bunun, diğerlerinin yanı sıra Thirdweb tarafından sunulan önceden oluşturulmuş sözleşmeleri etkilediği ortaya çıktı. Akıllı sözleşmeler, özerk merkezi olmayan uygulamalara ( dapp'ler ) güç veren kodu içerir ve   NFT  koleksiyonlar.

Güvenlik açığının bariz ciddiyeti nedeniyle Thirdweb, istismarın kökeninin hangi açık kaynak kitaplık olduğunu veya sorunun neleri gerektirdiğine ilişkin ayrıntıları açıklamıyor. Akıllı sözleşmeler için yaygın olarak kullanılan açık kaynaklı bir kütüphane olan OpenZeppelin, o zamandan beri sorunun kendi deposuna bağlı olmadığını açıkladı.

"Araştırmamıza göre sorun, OpenZeppelin Sözleşmeleri kütüphanesinde yer alan uygulamalara özgü değil, belirli modellerin sorunlu entegrasyonundan kaynaklanmaktadır"  tweet attı - ancak yine de "toplulukta kimlerin etkilendiğini değerlendirme çabalarına öncülük edeceğini ve onlara hafifletme stratejileri sunacağını" ekledi.

Thirdweb, herhangi bir akıllı sözleşmenin henüz istismar edildiğine inanmadığını söyledi ancak projelerin mevcut akıllı sözleşmelerini kilitleyip yenisine geçmeyi içeren bir hafifletme süreci yürütmesini tavsiye ediyor; mevcut sahiplerine airdrop tokenları   Şirket, etkilenen bir akıllı sözleşmeden sahiplerin taşınmasıyla ilgili ağ ücretlerinin karşılanmasına yardımcı olacağını söyledi.

Bu istismar, Ethereum ERC-721 ve ERC-1155 standartlarını kullanan NFT akıllı sözleşmelerinin yanı sıra ERC-20 standardı aracılığıyla basılan değiştirilebilir tokenlarla da bağlantılı. Etkilenen sözleşme türlerinin tam listesine Thirdweb'in blog gönderisinde, a  Etkilenen sözleşmeleri tanımlayabilen hafifletme aracı  

Thirdweb'e göre, 20 Kasım'da sözleşmedeki güvenlik açığının farkına vardı ve 22 Kasım'da önceden oluşturulmuş akıllı sözleşme şablonlarına yönelik bir düzeltme yayınladı. Sonuç olarak, 22 Kasım saat 22:00 ET'den sonra devreye alınan herhangi bir Thirdweb akıllı sözleşmesinin, güvende olabilir ancak bu tarihten önce konuşlandırılanlar etkilenebilir.

Pek çok büyük sektör oyuncusu, sorunun kullanıcılarını, NFT sahiplerini ve NFT proje yaratıcılarını nasıl etkileyebileceği konusunda görüş bildirdi.

Büyük NFT pazarı  OpenSea tweet attı  kullanıcıların "etkilenen koleksiyon sahiplerine sözleşmeli geçişle bağlantılı olarak OpenSea'de herhangi bir değişiklik konusunda nasıl yardımcı olabileceğimiz konusunda daha fazla bilgi için bizi takip etmeye devam etmeleri gerektiğini" söyledi. Başka bir NFT pazarı olan Rarible şunu söyledi: nbsp; platformundaki bazı NFT düşüşleri  Ethereum ve yan zincir ölçeklendirme ağından da etkileniyor  Çokgen .

Coinbase, NFT platformunda oluşturulan bazı koleksiyonların -nbsp; akıllı sözleşme başlangıcı  Manifold  kendi sözleşmelerinin etkilenmediğini söyledi.  Coinbase'in kuluçkaladığı Ethereum katman-2 ölçeklendirme ağı Base de şunu söyledi: nbsp;Base'de kullanılan bazı proje sözleşmeleri etkilenir, ancak ağın kendisi güvenlidir.

Ethereum profil resmi ( PFP ) projesi  Cool Cats , ana NFT'leri güvenli olsa da Avatar Sistem paketlerini yeni bir sözleşmeye taşıyacağını söyledi. Bu arada Animoca Brands'  Mocaverse  oyun platformu şunu söyledi  çeşitli NFT koleksiyonlarını yeni sözleşmelere taşıdı ve sahiplerinin yeni sürümleri talep etmesine izin verecek.

Üçüncüweb, taşınan projelerin ücretlerini karşılamanın yanı sıra, hata ödülü ödemelerini 25.000 ABD Dolarından 50.000 ABD Dolarına çıkardığını ve bundan sonra "daha sıkı bir denetim süreci" uygulayacağını yazdı.

Düzenleyen  Ryan Ozawa