Ethereum Criadores de NFT correm para proteger projetos em meio à ameaça da Thirdweb

Ethereum Criadores de NFT correm para proteger projetos em meio à ameaça da Thirdweb

Principal Ethereum NFT Os mercados e os desenvolvedores de projetos estão agora implementando várias medidas para ajudar a resolver um sério problema de contrato inteligente.

Alguns desenvolvedores de Ethereum Os projetos NFT agora estão correndo para proteger suas coleções depois que a Thirdweb, uma importante plataforma de desenvolvimento de criptografia, anunciou que teve problemas com seus contratos inteligentes desde 4 de dezembro.

Thirdweb escreveu que havia uma vulnerabilidade de segurança em uma “biblioteca de código aberto comumente usada para contratos inteligentes Web3” e que isso afetou os contratos pré-construídos fornecidos pela Thirdweb, entre outros. Os contratos inteligentes hospedam o código que alimenta as coleções NFT e aplicativos autônomos descentralizados (dapps).

Em meio à gravidade da vulnerabilidade, a Thirdweb se abstém de divulgar a biblioteca de código aberto explorada ou detalhes específicos, enquanto o OpenZeppelin esclarece que o problema não está relacionado ao seu repositório de contratos inteligentes amplamente utilizado.

OpenZeppelin twittou:

“Com base em nossa investigação, o problema é inerente a uma integração problemática de padrões específicos, e não particular às implementações contidas na biblioteca OpenZeppelin Contracts. Ainda lideraremos o esforço para avaliar quem na comunidade é afetado e fornecer a eles estratégias de mitigação.”

A Thirdweb insistiu que não acredita que nenhum contrato inteligente já esteja sendo explorado, mas recomenda que os projetos empreendam um processo de mitigação que inclua o bloqueio do contrato inteligente atual e a mudança para um novo, e então o airdrop de tokens para os detentores atuais. A empresa declarou que ajudaria a cobrir as taxas de rede conectadas à migração de detentores de um contrato inteligente afetado.

Com base na declaração da Thirdweb, ela tomou conhecimento da vulnerabilidade do contrato em 20 de novembro e lançou uma correção para seus modelos de contrato inteligente pré-construídos em 22 de novembro. Como resultado, quaisquer contratos inteligentes da Thirdweb implantados após as 10h ET do dia 22 de novembro são considerados seguros, mas aqueles implantados antes disso podem ser afetados.

A exploração está vinculada a contratos inteligentes NFT que utilizam o Ethereum ERC-721 e padrões ERC-1155, e tokens fungíveis cunhados através do padrão ERC-20. Uma lista completa dos tipos de contrato afetados é publicada na postagem do blog da Thirdweb, junto com um ferramenta de mitigação que podem ajudar a identificar os contratos impactados.

A maioria dos principais operadores da indústria opinou sobre como esse problema pode afetar seus usuários, detentores de NFT e desenvolvedores de projetos de NFT.

Principal mercado NFT OpenSea tuitou que os usuários precisam “ficar atentos para obter mais informações sobre como podemos ajudar os proprietários de coleções afetados com quaisquer alterações no OpenSea vinculadas à migração do contrato”.

Outro mercado NFT notável, Rarible, disse que alguns NFT cai em sua plataforma também são impactados em Ethereum e rede de escalonamento de cadeia lateral Polygon.

A Coinbase afirmou que algumas coleções desenvolvidas em sua plataforma NFT são impactada, enquanto inicialização de contrato inteligente Múltiplo disse seus contratos não são afetados. O Ethereum rede de escalonamento de camada 2 incubada pela Coinbase, Base, também afirmou que alguns dos contratos de projeto usados ​​no Base são impactados, mas a rede é segura.

Gatos legais, da Ethereum profile picture (PFP), declarou que, embora seus principais NFTs estejam seguros, ele mudará seus pacotes do Avatar System para um novo contrato. Enquanto isso, a plataforma de jogos Mocaverse da Animoca Brands disse que mudou suas diferentes coleções de NFT para novos contratos e permitirá que os detentores reivindiquem as novas versões.

Além de cobrir taxas para projetos migrados, a Thirdweb escreveu que dobrou seus pagamentos de recompensas por bugs de US$ 25,000 para US$ 50,000 e usará “um processo de auditoria mais rigoroso” no futuro.

Crítica mais vista

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *