Ethereum Criadores de NFT correm para proteger projetos em meio à ameaça da Thirdweb

Ethereum Criadores de NFT correm para proteger projetos em meio à ameaça da Thirdweb

Principal Ethereum NFT Os mercados e os desenvolvedores de projetos estão agora implementando várias medidas para ajudar a resolver um sério problema de contrato inteligente.

Alguns desenvolvedores de Ethereum Os projetos NFT agora estão correndo para proteger suas coleções depois que a Thirdweb, uma importante plataforma de desenvolvimento de criptografia, anunciou que teve problemas com seus contratos inteligentes desde 4 de dezembro.

Thirdweb escreveu que havia uma vulnerabilidade de segurança em uma “biblioteca de código aberto comumente usada para contratos inteligentes Web3” e que isso afetou os contratos pré-construídos fornecidos pela Thirdweb, entre outros. Os contratos inteligentes hospedam o código que alimenta as coleções NFT e aplicativos autônomos descentralizados (dapps).

Em meio à gravidade da vulnerabilidade, a Thirdweb se abstém de divulgar a biblioteca de código aberto explorada ou detalhes específicos, enquanto o OpenZeppelin esclarece que o problema não está relacionado ao seu repositório de contratos inteligentes amplamente utilizado.

OpenZeppelin twittou:

“Com base em nossa investigação, o problema está norent para uma integração problemática de padrões específicos, e não específicos para as implementações contidas na biblioteca OpenZeppelin Contracts. Continuaremos a liderar o esforço para avaliar quem é afetado na comunidade e fornecer-lhes estratégias de mitigação.”

A Thirdweb insistiu que não acredita que quaisquer contratos inteligentes já tenham sido explorados, mas recomenda que os projetos realizem um processo de mitigação que inclua o bloqueio de seus atuaisrencontrato inteligente e mudança para um novo e, em seguida, lançamento de tokens no atualrentitulares. A empresa afirmou que ajudaria a cobrir as taxas de rede relacionadas à migração de titulares de um contrato inteligente afetado.

Com base na declaração da Thirdweb, ela tomou conhecimento da vulnerabilidade do contrato em 20 de novembro e lançou uma correção para seus modelos de contrato inteligente pré-construídos em 22 de novembro. Como resultado, quaisquer contratos inteligentes da Thirdweb implantados após as 10h ET do dia 22 de novembro são considerados seguros, mas aqueles implantados antes disso podem ser afetados.

A exploração está vinculada a contratos inteligentes NFT que utilizam o Ethereum ERC-721 e padrões ERC-1155, e tokens fungíveis cunhados através do padrão ERC-20. Uma lista completa dos tipos de contrato afetados é publicada na postagem do blog da Thirdweb, junto com um ferramenta de mitigação isso pode ajudar eudentidentificar os contratos impactados.

A maioria dos principais operadores da indústria opinou sobre como esse problema pode afetar seus usuários, detentores de NFT e desenvolvedores de projetos de NFT.

Principal mercado NFT OpenSea tuitou que os usuários precisam “ficar atentos para obter mais informações sobre como podemos ajudar os proprietários de coleções afetados com quaisquer alterações no OpenSea vinculadas à migração do contrato”.

Outro mercado NFT notável, Rarible, disse que alguns NFT cai em sua plataforma também são impactados em Ethereum e rede de escalonamento de cadeia lateral Polygon.

A Coinbase afirmou que algumas coleções desenvolvidas em sua plataforma NFT são impactada, enquanto inicialização de contrato inteligente Múltiplo disse seus contratos não são afetados. O Ethereum rede de escalonamento de camada 2 incubada pela Coinbase, Base, também afirmou que alguns dos contratos de projeto usados ​​no Base são impactados, mas a rede é segura.

Gatos legais, do Ethereum projeto de imagem de perfil (PFP), afirmou que embora seus principais NFTs estejam seguros, ele mudará seus pacotes do Sistema Avatar para um novo contrato. Enquanto isso, a plataforma de jogos Mocaverse da Animoca Brands disse que mudou seu diferencialrent Coleções NFT para novos contratos e permitirá que os titulares reivindiquem as novas versões.

Além de cobrir taxas para projetos migrados, a Thirdweb escreveu que dobrou seus pagamentos de recompensas por bugs de US$ 25,000 para US$ 50,000 e usará “um processo de auditoria mais rigoroso” no futuro.

Crítica mais vista

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *