MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 1.378940499Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
ゲーム
NFT
フィード
ミッション
フォーラム
探す
ja
探す
シェア

オープンソースライブラリの欠陥により複数のNFTコレクションが危険にさらされる

Bill Toulas

オープンソースライブラリの欠陥により複数のNFTコレクションが危険にさらされる

 

 

 

Web3 スペース全体に共通するオープンソース ライブラリの脆弱性は、事前構築されたスマート コントラクトのセキュリティに影響を及ぼし、Coinbase を含む複数の NFT コレクションに影響を与えます。

 

この開示は本日初めに  Web3 開発  プラットフォーム Thirdweb から行われました。この発表では最小限の詳細が示されており、契約を保護するために役立つ説明を求めていた一部のユーザーを不快にさせた。

 

サードウェブ 同社は、11月20日にセキュリティ上の欠陥を認識し、その2日後に修復を進めたと述べたが、攻撃者の情報漏洩を防ぐため、ライブラリの名前や脆弱性の種類や重大度については明らかにしなかった。 。

 

 

同社によれば、-nbsp;脆弱なライブラリの管理者に連絡し、また他のプロトコルや組織にもこの問題について警告し、調査結果と軽減策を共有しました。

 

次のスマート コントラクトがこの欠陥の影響を受けます。

AirdropERC20 (v1.0.3 以降)、ERC721 (v1.0.4 以降)、ERC1155 (v1.0.4 以降) ERC20Claimable、ERC721Claimable、ERC1155Claimable

BurnToClaimDropERC721 (すべてのバージョン)

DropERC20、ERC721、ERC1155 (すべてのバージョン)

ポイントカード

MarketplaceV3 (すべてのバージョン)

マルチラップ、Multiwrap_OSRoyaltyFilter

OpenEditionERC721 (v1.0.0 以降)

Pack と Pack_OSRoyaltyFilter

TieredDrop (すべてのバージョン)

TokenERC20、ECRC721、ERC1155 (すべてのバージョン)

SignatureDrop、SignatureDrop_OSRoyaltyFilter

スプリット (低衝撃)

TokenStake、NFTStake、EditionStake (すべてのバージョン)

「Solidity SDKを使用して基本契約を拡張したり、カスタム契約を構築した場合、脆弱性が契約にまで及ぶとは考えていません」とThirdwebは説明し、「個々の契約を監査できないため、これは保証ではない」と付け加えた。」

Thirdweb は、悪用の詳細を影響を受けるライブラリの管理者と共有しており、この脆弱性が攻撃に悪用されているのは確認されていないと述べています。

 

 

透明性の欠如にユーザーが動揺

 

詳細が欠如しているため、一部のユーザーは説明を求めたり、  と要求したりしました。  問題はライブラリの Thirdweb 実装にあると推測します

 

あるユーザーは、透明性の欠如について不満を述べ、脆弱性の CVE (Common Vulnerabilities and Exposures) 識別子と緩和策の仕組みの説明を求めました。

 

Thirdweb の透明性の欠如についてユーザーが不満を抱いている
Thirdweb の脆弱性開示に詳細が不足しているとユーザーが苦情を申し立てる
出典:ヌリ

 

脆弱な契約をロックする

 

Thirdwebは、スマートコントラクトの所有者は、2023年11月22日午後7時(太平洋時間)より前に作成されたすべての構築済みコントラクトに対して直ちに緩和措置を講じる必要があると述べた。

 

アドバイスとしては、脆弱なコントラクトをロックし、スナップショットを取得し、それを脆弱性のないバージョンのライブラリで作成された新しいコントラクトに移行することです。影響を受ける契約を軽減する方法に関する専用のツールとチュートリアルは次のとおりです。ここで提供されます

 

Thirdweb は、契約の緩和をカバーするために遡及的なガス補助金を提供すると述べました  しかし、ユーザーはそうする必要があります    承認を受けるには、 フォームに記入してください

 

当然のことながら、この警告は貴重なNFTの保有者に不安を引き起こしており、大手のNFT取引プラットフォームはすでにこの状況に対応しています。

 

月曜日の発表では、  Coinbase NFT は  先週の金曜日にこの脆弱性を知り、Thirdweb で作成されたコレクションの一部に影響を与えたと述べました。

 

「Coinbase それ自体はこの問題の影響を受けておらず、Coinbase上のすべての資金は安全です」と仮想通貨取引所プラットフォームは付け加えた。

 

スマート コントラクト開発用の OpenZeppelin ライブラリの管理者には、Thirdweb の DropERC20、ERC721、ERC1155 (すべてのバージョン)、および AirdropERC20 事前構築コントラクトのバージョンに影響を与える問題についても通知されました。

 

「私たちの調査によると、この問題は特定のパターンの問題のある統合に固有のものであり、OpenZeppelin Contracts ライブラリに含まれる実装に特有のものではありません。」 -  オープンツェッペリン

 

Animoca BrandsエコシステムのメンバーシップNFTコレクションであるMocaverseも、資産が安全であり、「関連するセキュリティの脆弱性を解決するために、Mocaverse NFT、LuckyNeko、およびMocaverse Relicコレクションのスマートコントラクトをアップグレードすることに成功した」とユーザーに更新しました。

 

火曜日、モカバースは可能な限りすべての緩和措置を講じた後、Animoca Brands の子会社に潜在的なリスクを通知し、ユーザーの資産の安全のために必要な措置を講じるよう指示しました。

 

「レルムチケットや名誉コレクションを含む、アップグレードできない契約については、関連する契約をロックし、すべてのデータのスナップショットを取得し、その後、元の所有者がサードウェブベースの以前の保有に基づいてNFTを請求できるようにします既知の脆弱性のない新しいスマート コントラクトについて」 -  モカバース

 

同様に、OpenSea には  は、関連するリスクを軽減し、影響を受けるユーザーを支援する計画を立てるためにサードウェブと緊密に連携していることを発表しました

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

ブロックチェーンゲームリスト | NFT ゲームリストs | 暗号ゲームリスト | Play to Earn ゲームリスト
ブックマーク 0
ブックマーク
Not-liked 0
お気に入り
関連記事
SolForge Fusion introduces $100,000 seasonal rewards
US developer Stone Blade Entertainment has launched a new seasonal based reward system for its SolForge Fusion TCG.
Not-liked 0
SuiHub draws more than 630 applications from 152 countries for Web3 accelerator
SuiHub said it has received over 630 applications for its Web3 global accelerator program, which is about to start its first class.
Not-liked 0
Aethir drives real-world asset tracking with Plume and GAIB
Aethir puts under-utilized GPUs to use in its blockchain-based decentralized graphics processing unit (GPU) cloud
Not-liked 0
Mighty Bear Games raises $4M for GOAT Gaming platform where AI agents earn rewards for players
Mighty Bear Games, has raised $4 million for its GOAT Gaming platform, where AI agents can play Telegram games and earn rewards for human players.
Not-liked 0
Dr Disrespect’s Midnight Society Shuts Down, Ends Development of its NFT-Funded Shooter Game, Deadrop
Midnight Society, the gaming studio co-founded by YouTube streamer Guy Beahm (“Dr Disrespect”), has officially shut down, marking the end of its NFT-driven shooter, Deadrop.
Not-liked 0
Flayer, NFTX surge over 200%: What’s driving the uptick?
Flayer and NFTX are experiencing a remarkable surge in price as both meme coins are up over 234% at last check Saturday.
Not-liked 0
Grayscale launches trust for institutional access to Dogecoin
Grayscale's new Dogecoin Trust offers accredited investors a systematic approach to accessing the meme coin's potential.
Not-liked 0
Coinbase users reportedly lose over $300M yearly via social engineering scams
The investigator ZachXBT reported two groups abusing social engineering stole $65 million between December 2024 and January 2025.
Not-liked 0
What Are NFT Marketplaces? A Complete Guide for New Investors
Have you ever heard of someone spending thousands of dollars on a digital picture of a cat or a pixelated punk? Sounds crazy, right? Welcome to the fascinating world of NFTs!
Not-liked 0
PENGU: Everything You Need to Know About the Pudgy Penguins Solana Token and Airdrop
UPDATE: Claims for the Pudgy Penguins token on Solana are ending much sooner than planned. Here's what you need to know about PENGU.
Not-liked 0
レビュー
返事する
新着順
以上です
自分にとって大切なものを見つけましょう
  • NFT
  • GameFi
  • Industry News
  • Launchpad
  • Airdrops
  • Insight
  • Region News
  • Weekly Overview
  • Editors' Picks
  • Partnership
該当するニュースが見つかりません。