以太坊 NFT 创建者争先恐后地保护项目免受 Thirdweb 漏洞的影响

图片：Shutterstock

--nbsp；

--nbsp；

--nbsp；

--nbsp；

一些创作者——nbsp;在著名的加密货币开发平台 Thirdweb 披露其问题后， 以太坊NFT 项目正在争先恐后地保护其收藏。智能合约——nbsp；周一晚些时候。

Thirdweb 写道，“常用的开源库中存在一个安全漏洞——nbsp;” Web3 ——nbsp；智能合约”被发现，并且它影响了 Thirdweb 等提供的预构建合约。智能合约持有为自主去中心化应用程序（ dapps ）提供动力的代码以及——nbsp； NFT ——nbsp；集合。

由于该漏洞的严重性明显，Thirdweb 没有透露该漏洞的根源是哪个开源库，也没有透露该问题所涉及的详细信息。 OpenZeppelin 是一个广泛使用的智能合约开源库，此后表示该问题与其存储库无关。

“根据我们的调查，该问题是特定模式集成问题所固有的，而不是 OpenZeppelin 合约库中包含的实现所特有的，”--nbsp； 该公司在推特上发文称，但补充称，该公司仍将“带头评估社区中哪些人受到影响，并为他们提供缓解策略”。

Thirdweb 表示，它不认为任何智能合约已被利用，但它建议项目采取缓解过程，包括锁定当前的智能合约并迁移到新的智能合约，然后——nbsp；向当前持有者空投代币。该公司表示，这将有助于支付与从受影响的智能合约中迁移持有者相关的网络费用。

该漏洞与使用以太坊 ERC-721 和 ERC-1155 标准的 NFT 智能合约相关，但也与通过 ERC-20 标准铸造的可替代代币相关。受影响的合同类型的完整列表可通过 Thirdweb 的博客文章以及 -nbsp; 获得。缓解工具——nbsp；可以识别任何受影响的合同。

--nbsp；

据 Thirdweb 称，该公司于 11 月 20 日意识到该合约漏洞，并于 11 月 22 日推出了对其预构建智能合约模板的修复。因此，任何在 11 月 22 日晚上 10 点（美国东部时间）之后部署的 Thirdweb 智能合约都将被认为是安全，但在此之前部署的人员可能会受到影响。

许多主要行业参与者已经站出来权衡该问题可能对其用户、NFT 持有者和 NFT 项目创建者产生的影响。

--nbsp；

--nbsp；

--nbsp；

--nbsp；

主要 NFT 市场——nbsp; OpenSea 在推特上表示，用户应该“继续关注更多信息，了解我们如何帮助受影响的集合所有者处理与合同迁移相关的 OpenSea 的任何变化。”另一个 NFT 市场 Rarible 表示——nbsp; 其平台上的一些 NFT 掉落  也受到以太坊和侧链扩展网络的影响   多边形。

--nbsp；

Coinbase 表示，在其 NFT 平台上创建的一些集合——nbsp； 受到影响，而智能合约启动 Manifold 表示，其自己的合同不受影响。 Coinbase 孵化的以太坊二层扩容网络Base也表示——nbsp;Base 上使用的一些项目合同受到影响，但网络本身是安全的。

--nbsp；

--nbsp；

--nbsp；

以太坊头像（ PFP ）项目  Cool Cats 表示，虽然其主要 NFT 是安全的，但它将把阿凡达系统包迁移到新合约中。与此同时，Animoca Brands'  Mocaverse  游戏平台表示有  将其各种 NFT 集合迁移到新合约，并将让持有者认领新版本。

除了支付迁移项目的费用外，Thirdweb 还写道，它已将错误赏金金额增加了一倍，从 25,000 美元增加到 50,000 美元，并将在未来采用“更严格的审计流程”。

--nbsp；

编辑者--nbsp；小泽赖恩