Principal Ethereum NFT Os mercados e os desenvolvedores de projetos estão agora implementando várias medidas para ajudar a resolver um sério problema de contrato inteligente.
Alguns desenvolvedores de Ethereum Os projetos NFT agora estão correndo para proteger suas coleções depois que a Thirdweb, uma importante plataforma de desenvolvimento de criptografia, anunciou que teve problemas com seus contratos inteligentes desde 4 de dezembro.
Thirdweb escreveu que havia uma vulnerabilidade de segurança em uma “biblioteca de código aberto comumente usada para contratos inteligentes Web3” e que isso afetou os contratos pré-construídos fornecidos pela Thirdweb, entre outros. Os contratos inteligentes hospedam o código que alimenta as coleções NFT e aplicativos autônomos descentralizados (dapps).
Em meio à gravidade da vulnerabilidade, a Thirdweb se abstém de divulgar a biblioteca de código aberto explorada ou detalhes específicos, enquanto o OpenZeppelin esclarece que o problema não está relacionado ao seu repositório de contratos inteligentes amplamente utilizado.
OpenZeppelin twittou:
“Com base em nossa investigação, o problema é inerente a uma integração problemática de padrões específicos, e não particular às implementações contidas na biblioteca OpenZeppelin Contracts. Ainda lideraremos o esforço para avaliar quem na comunidade é afetado e fornecer a eles estratégias de mitigação.”
IMPORTANTE
Em 20 de novembro de 2023, às 6h PST, tomamos conhecimento de uma vulnerabilidade de segurança em uma biblioteca de código aberto comumente usada na indústria web3.
Isso impacta uma variedade de contratos inteligentes em todo o ecossistema web3, incluindo alguns dos contratos inteligentes pré-construídos da thirdweb.…
— terceirateia (@terceiraweb) 5 de dezembro de 2023
A Thirdweb insistiu que não acredita que nenhum contrato inteligente já esteja sendo explorado, mas recomenda que os projetos empreendam um processo de mitigação que inclua o bloqueio do contrato inteligente atual e a mudança para um novo, e então o airdrop de tokens para os detentores atuais. A empresa declarou que ajudaria a cobrir as taxas de rede conectadas à migração de detentores de um contrato inteligente afetado.
Com base na declaração da Thirdweb, ela tomou conhecimento da vulnerabilidade do contrato em 20 de novembro e lançou uma correção para seus modelos de contrato inteligente pré-construídos em 22 de novembro. Como resultado, quaisquer contratos inteligentes da Thirdweb implantados após as 10h ET do dia 22 de novembro são considerados seguros, mas aqueles implantados antes disso podem ser afetados.
A exploração está vinculada a contratos inteligentes NFT que utilizam o Ethereum ERC-721 e padrões ERC-1155, e tokens fungíveis cunhados através do padrão ERC-20. Uma lista completa dos tipos de contrato afetados é publicada na postagem do blog da Thirdweb, junto com um ferramenta de mitigação que podem ajudar a identificar os contratos impactados.
A maioria dos principais operadores da indústria opinou sobre como esse problema pode afetar seus usuários, detentores de NFT e desenvolvedores de projetos de NFT.
Estamos em contato com @terceiraweb sobre a vulnerabilidade de segurança que afeta algumas coleções NFT. Fique ligado para obter mais informações sobre como podemos ajudar os proprietários de coleções afetados com quaisquer alterações no OpenSea vinculadas à migração do contrato. Por favor leia @terceirawebpost abaixo para mais detalhes. https://t.co/HU6bmXWU7U
- OpenSea (@opensea) 5 de dezembro de 2023
Principal mercado NFT OpenSea tuitou que os usuários precisam “ficar atentos para obter mais informações sobre como podemos ajudar os proprietários de coleções afetados com quaisquer alterações no OpenSea vinculadas à migração do contrato”.
Outro mercado NFT notável, Rarible, disse que alguns NFT cai em sua plataforma também são impactados em Ethereum e rede de escalonamento de cadeia lateral Polygon.
A Coinbase afirmou que algumas coleções desenvolvidas em sua plataforma NFT são impactada, enquanto inicialização de contrato inteligente Múltiplo disse seus contratos não são afetados. O Ethereum rede de escalonamento de camada 2 incubada pela Coinbase, Base, também afirmou que alguns dos contratos de projeto usados no Base são impactados, mas a rede é segura.
Terça-feira de Transparência Moca – TL;DR: Mocas são SAFU, Fundos são SAFU, Carteiras são SAFU
No dia 2 de dezembro às 11h17 HKT, fomos informados por @terceiraweb, nosso parceiro de desenvolvimento de contratos inteligentes para as coleções Mocaverse, que havia necessidade de uma atualização de segurança para os contratos inteligentes…
-Mocaverse💼🪐 (@MocaverseNFT) 5 de dezembro de 2023
Gatos legais, da Ethereum profile picture (PFP), declarou que, embora seus principais NFTs estejam seguros, ele mudará seus pacotes do Avatar System para um novo contrato. Enquanto isso, a plataforma de jogos Mocaverse da Animoca Brands disse que mudou suas diferentes coleções de NFT para novos contratos e permitirá que os detentores reivindiquem as novas versões.
Além de cobrir taxas para projetos migrados, a Thirdweb escreveu que dobrou seus pagamentos de recompensas por bugs de US$ 25,000 para US$ 50,000 e usará “um processo de auditoria mais rigoroso” no futuro.