以太坊 NFT 創建者爭先恐後地保護專案免受 Thirdweb 漏洞的影響
圖:Shutterstock
--nbsp;
--nbsp;
--nbsp;
--nbsp;
一些創作者——nbsp;在著名的加密貨幣開發平台 Thirdweb 披露其問題後, 以太坊NFT 項目正在爭先恐後地保護其收藏。智能合約——nbsp;週一晚些時候。
--nbsp;
Thirdweb 寫道,“常用的開源庫中存在一個安全漏洞——nbsp;” Web3 ——nbsp;智能合約」被發現,它影響了 Thirdweb 等提供的預建合約。智能合約持有為自主去中心化應用程式( dapps )提供動力的程式碼以及-nbsp; NFT ——nbsp;集合。
--nbsp;
--nbsp;
由於漏洞的嚴重性明顯,Thirdweb 並未透露該漏洞的根源是哪個開源程式庫,也沒有透露該問題所涉及的詳細資訊。 OpenZeppelin 是一個廣泛使用的智慧合約開源程式庫,此後表示該問題與其儲存庫無關。
「根據我們的調查,該問題是特定模式整合問題所固有的,而不是 OpenZeppelin 合約庫中包含的實作所特有的,」--nbsp; 該公司在推特上發文稱,但補充稱,該公司仍將「帶頭評估社區中哪些人受到影響,並為他們提供緩解策略」。
Thirdweb 表示,它不認為任何智能合約已被利用,但它建議項目採取緩解過程,包括鎖定當前的智能合約並遷移到新的智能合約,然後——nbsp;向目前持有者空投代幣。該公司表示,這將有助於支付與從受影響的智能合約中遷移持有者相關的網路費用。
該漏洞與使用以太坊 ERC-721 和 ERC-1155 標準的 NFT 智能合約相關,但也與透過 ERC-20 標準鑄造的可替代代幣相關。受影響的合約類型的完整清單可透過 Thirdweb 的部落格文章以及 -nbsp; 獲得。緩解工具-nbsp;可以辨識任何受影響的合約。
--nbsp;
據Thirdweb 稱,該公司於11 月20 日意識到該合約漏洞,並於11 月22 日推出了對其預構建智能合約模板的修復。因此,任何在11 月22 日晚上10 點(美國東部時間)之後部署的Thirdweb 智能合約都將被視為安全,但在此之前部署的人員可能會受到影響。
許多主要行業參與者已經站出來權衡該問題可能對其用戶、NFT 持有者和 NFT 專案創建者產生的影響。
--nbsp;
--nbsp;
--nbsp;
--nbsp;
主要 NFT 市場——nbsp; OpenSea 在推特上表示,用戶應該“繼續關注更多信息,了解我們如何幫助受影響的集合所有者處理與合約遷移相關的 OpenSea 的任何變化。”另一個 NFT 市場 Rarible 表示-nbsp; 其平台上的一些 NFT 掉落 也受到以太坊和側鏈擴展網絡的影響 多邊形。
--nbsp;
Coinbase 表示,在其 NFT 平台上創建的一些集合——nbsp; 受到影響,而智能合約啟動 Manifold 表示,自己的合約不受影響。 Coinbase 孵化的以太坊二層擴容網路Base也表示——nbsp;Base 上使用的一些專案合約受到影響,但網路本身是安全的。
--nbsp;
--nbsp;
--nbsp;
以太坊頭像( PFP )項目 Cool Cats 表示,雖然其主要 NFT 是安全的,但它將把阿凡達系統包遷移到新合約中。同時,Animoca Brands' Mocaverse 遊戲平台表示有 將其各種 NFT 集合遷移到新合約,並將讓持有者認領新版本。
--nbsp;
除了支付遷移項目的費用外,Thirdweb 還寫道,它已將錯誤賞金金額增加了一倍,從 25,000 美元增加到 50,000 美元,並將在未來採用「更嚴格的審計流程」。
--nbsp;
--nbsp;
編輯者--nbsp;小澤賴恩
