Web3 開発者プラットフォーム Thirdweb は、オープンソース ライブラリで発見された重大なセキュリティ脆弱性を公開しました。
この 脆弱性は、Thirdwebが20月XNUMX日に認識したもので、同社が提供する事前構築されたスマートコントラクトを使用した複数のNFTコレクションに影響を与えます。 ただし、同社はどの特定のコレクションが影響を受ける可能性があるかについては明らかにしていない。
最大のNFT取引プラットフォームのXNUMXつであるOpenSeaは、そのプラットフォーム上の一部のNFTコレクションが影響を受けたと指摘し、これに応じて名乗り出た。 OpenSeaは、セキュリティ問題を軽減するためにこれらのコレクションと連携していると述べた。 「一部の NFT コレクションに影響を与えるセキュリティの脆弱性についてサードウェブと連絡を取っています。 契約の移行に伴う OpenSea の変更について、影響を受けるコレクション所有者をどのように支援できるかについては、今後の情報をお待ちください。」 OpenSea 書いた.
CoinbaseNFT と 1月XNUMX日にセキュリティ脆弱性が通知され、「Thirdwebで作成されたCoinbase NFT上の一部のNFTコレクション」に影響を与える。
Coinbase が支援するレイヤー 2 ネットワークである Base もまた、 明記 この問題は、ネットワーク上に展開されている一部の NFT コントラクトに影響します。
Thirdweb は本日の開示の中で、同社の知る限り、スマート コントラクトを使用するプロジェクトではこの脆弱性が悪用されていないと述べました。 ただし、スマート コントラクトの所有者は、この脆弱性が悪用される可能性を軽減するために、Thirdweb 上で作成された特定の事前構築されたコントラクトに対して対策を講じる必要があると繰り返しました。 影響を受けるビルド済みコントラクトには、「DropERC20、ERC721、ERC1155 (すべてのバージョン)、AirdropERC20」が含まれます。
ほとんどの場合、軽減策にはコントラクトのロック、スナップショットの取得、既知の脆弱性のない新しいコントラクトへの移行が含まれます。 コントラクトビルダーの保有者が流動性プールまたはステーキングプールにトークンをロックしている場合は、これらの手順を開始する前にトークンを引き出す必要があります。
ソースリンク
#Coinbase #NFT #OpenSea #対応 #サードウェブ #脆弱性 #開示
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptoinfonet.com/nft-news/coinbase-nft-and-opensea-respond-to-thirdweb-vulnerability-disclosure/