Större Ethereum NFT marknadsplatser och projektutvecklare implementerar nu olika åtgärder för att hjälpa till att lösa ett allvarligt smart kontraktsproblem.
Vissa utvecklare av Ethereum NFT-projekt skyndar sig nu för att säkra sina samlingar efter att Thirdweb, en framstående kryptoutvecklingsplattform, meddelade att de har haft problem med sina smarta kontrakt sedan den 4 december.
Thirdweb skrev att det fanns en säkerhetsrisk i ett "vanligt använt bibliotek med öppen källkod för smarta Web3-kontrakt", och att det påverkade de förbyggda kontrakten från bland annat Thirdweb. Smarta kontrakt är värd för koden som driver NFT-samlingar och autonoma decentraliserade appar (dapps).
Mitt i sårbarhetens svårighetsgrad avstår Thirdweb från att avslöja det exploaterade biblioteket med öppen källkod eller specifika detaljer, medan OpenZeppelin klargör att problemet inte är relaterat till dess allmänt använda smarta kontraktsförråd.
Öppna Zeppelin Tweeted:
"Baserat på vår utredning är frågan innerent till en problematisk integrering av specifika mönster, och inte särskilt till implementeringarna i OpenZeppelin Contracts-biblioteket. Vi kommer fortfarande att leda arbetet med att bedöma vilka i samhället som påverkas och förse dem med begränsningsstrategier."
VIKTIGT
Den 20 november 2023 kl. 6 PST blev vi medvetna om en säkerhetsrisk i ett vanligt använt bibliotek med öppen källkod i web3-branschen.
Detta påverkar en mängd smarta kontrakt över hela web3-ekosystemet, inklusive några av Thirdwebs förbyggda smarta kontrakt.…
— thirdweb (@thirdweb) December 5, 2023
Thirdweb insisterade på att det inte tror att några smarta kontrakt redan utnyttjas, men rekommenderar att projekt genomför en begränsningsprocess som har låser upp derasrent smart kontrakt och byta till en ny, sedan airdropping tokens till curenrent hållare. Företaget uppgav att det skulle hjälpa till att täcka nätverksavgifter kopplade till migrerande innehavare från ett påverkat smart kontrakt.
Baserat på uttalandet från Thirdweb blev det medvetet om kontraktssårbarheten den 20 november och rullade ut en korrigering till sina förbyggda smarta kontraktsmallar den 22 november. Som ett resultat av detta implementerades alla smarta Thirdweb-kontrakt efter 10:22 ET den XNUMX november. tros vara säkra, men de utplacerade innan dess kan påverkas.
Exploateringen är kopplad till NFT-smarta kontrakt som använder Ethereum ERC-721 och ERC-1155-standarder, och fungibla tokens präglade genom ERC-20-standarden. En fullständig lista över de berörda kontraktstyperna publiceras på Thirdwebs blogginlägg, tillsammans med en begränsningsverktyg som kan hjälpa migdentundersöka de berörda kontrakten.
De flesta stora branschoperatörer har kommit ut för att väga in hur detta problem kan påverka deras användare, NFT-innehavare och NFT-projektutvecklare.
Vi har kontakt med @thirdweb om säkerhetssårbarheten som påverkar vissa NFT-samlingar. Håll utkik för mer information om hur vi kan hjälpa berörda samlingsägare med eventuella ändringar på OpenSea kopplade till kontraktsmigrering. Vänligen läs @thirdwebs inlägg nedan för mer information. https://t.co/HU6bmXWU7U
- OpenSea (@opensea) December 5, 2023
Stor NFT-marknadsplats OpenSea twittrade att användarna behöver "håll utkik efter mer information om hur vi kan hjälpa berörda samlingsägare med eventuella ändringar på OpenSea kopplade till kontraktsmigrering."
En annan anmärkningsvärd NFT-marknad, Rarible, sa att vissa NFT faller på sin plattform påverkas också över Ethereum och sidokedjeskalningsnätverket Polygon.
Coinbase uppgav att vissa samlingar som utvecklats på sin NFT-plattform är det påverkade, medan smart kontraktsstart sa Manifold dess kontrakt är opåverkade. De Ethereum lager-2 skalningsnätverk inkuberat av Coinbase, Base, uppgav också att några av de projektkontrakt som används på Base påverkas, men nätverket är säkert.
Moca Transparency tisdag – TL;DR: Mocas är SAFU, fonder är SAFU, plånböcker är SAFU
Den 2 december klockan 11:17 HKT blev vi uppmärksammade av @thirdweb, vår smarta kontraktsutvecklingspartner för Mocaverse-kollektionerna, att det fanns ett behov av en säkerhetsuppdatering av de smarta kontrakten...
— Mocaverse💼🪐 (@MocaverseNFT) December 5, 2023
Coola katter, d Ethereum profile picture (PFP)-projektet, uppgav att även om dess huvudsakliga NFT:er är säkra, kommer det att flytta sina Avatar System-paket till ett nytt kontrakt. Under tiden sa Animoca Brands spelplattform Mocaverse att den har förändrat sin skillnadrent NFT samlar in nya kontrakt och kommer att tillåta innehavare att göra anspråk på de nya versionerna.
Förutom att täcka avgifter för migrerade projekt, skrev Thirdweb att de har fördubblat sina buggpremiebetalningar från $25,000 50,000 till $XNUMX XNUMX och kommer att använda "en mer rigorös revisionsprocess" framåt.