MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 0.902851601Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Jogos
NFT
Alimentaçãoes
Missãoes
Fóruns
Procurar
pt-br
Procurar
Compartilhar

Múltiplas Coleções NFT Em Risco Por Falha Em Biblioteca De Código Aberto

Bill Toulas Traduzido por Burçe Kaya

Múltiplas coleções NFT em risco por falha em biblioteca de código aberto

 

Uma vulnerabilidade em uma biblioteca de código aberto comum em todo o espaço Web3 afeta a segurança de contratos inteligentes pré-construídos, afetando várias coleções NFT, incluindo a Coinbase.

 

A divulgação veio hoje cedo dadesenvolvimento Web3 -nbsp;plataforma Thirdweb. O anúncio traz um mínimo de detalhes, o que irritou alguns usuários que queriam esclarecimentos que pudessem ajudá-los a proteger os contratos.

 

Terceira web  disse que tomou conhecimento da falha de segurança em 20 de novembro - e pressionou uma correção dois dias depois, mas não divulgou o - nome da biblioteca e o tipo ou gravidade da vulnerabilidade para evitar alertar os invasores .

 

A empresa diz que sim  contatou os mantenedores da biblioteca vulnerável e também alertou outros protocolos e organizações sobre o problema, compartilhando descobertas e mitigações.

 

Os seguintes contratos inteligentes são afetados pela falha:

AirdropERC20 (v1.0.3 e posterior), ERC721 (v1.0.4 e posterior), ERC1155 (v1.0.4 e posterior) ERC20Claimable, ERC721Claimable, ERC1155Claimable

BurnToClaimDropERC721 (todas as versões)

DropERC20, ERC721, ERC1155 (todas as versões)

Cartão de fidelidade

MarketplaceV3 (todas as versões)

Multiwrap, Multiwrap_OSRoyaltyFilter

OpenEditionERC721 (v1.0.0 e posterior)

Pacote e Pack_OSRoyaltyFilter

TieredDrop (todas as versões)

TokenERC20, ECRC721, ERC1155 (todas as versões)

SignatureDrop, SignatureDrop_OSRoyaltyFilter

Divisão (baixo impacto)

TokenStake, NFTStake, EditionStake (todas as versões)

“Se você usou nosso Solidity SDK para estender nosso contrato base ou construiu um contrato personalizado, não acreditamos que a vulnerabilidade se estenda ao seu contrato”, explica Thirdweb, acrescentando que isso não é uma garantia porque eles “são incapazes de auditar contratos individuais ."

Thirdweb compartilhou os detalhes da exploração com os mantenedores da biblioteca afetada e disse que não viu a vulnerabilidade sendo aproveitada em ataques.

 

 

Usuários incomodados com falta de transparência

A ausência de detalhes levou alguns usuários a pedir esclarecimentos ou especular  que o problema está na implementação da biblioteca Thirdweb.

 

Um usuário reclamou da falta de transparência solicitando o identificador CVE (Common Vulnerabilities and Exposures) da vulnerabilidade e uma explicação de como funciona a mitigação.

 

Usuário reclamando da falta de transparência da Thirdweb
Usuário reclama da falta de detalhes na divulgação de vulnerabilidades da Thirdweb
fonte: nuri

 

Bloqueie contratos vulneráveis

Thirdweb disse que os proprietários de contratos inteligentes devem tomar medidas de mitigação imediatamente para todos os contratos pré-construídos criados antes de 22 de novembro de 2023, às 19h (horário do Pacífico).

 

O conselho é bloquear os contratos vulneráveis, tirar um instantâneo e depois migrá-lo para um novo contrato criado com uma versão não vulnerável da biblioteca. Uma ferramenta dedicada e um tutorial sobre como mitigar os contratos impactados são:  fornecido aqui .

 

Thirdweb disse que ofereceria concessões retroativas de gás para cobrir mitigações de contrato - mas os usuários precisam preencha um formulário  para ser aprovado.

 

Naturalmente, o aviso preocupou os detentores de NFTs valiosos e as grandes plataformas de negociação de NFT já responderam à situação.

 

Em um anúncio na segunda-feira,  Coinbase NFT disse que soube da vulnerabilidade na sexta-feira passada e que ela afeta algumas de suas coleções criadas com Thirdweb.

 

“A Coinbase em si não é afetada por esse problema e todos os fundos da Coinbase estão seguros”, acrescenta a plataforma de troca de criptografia.

 

Os mantenedores da biblioteca OpenZeppelin para desenvolvimento de contratos inteligentes também foram informados sobre o problema que afeta as versões do Thirdweb do contrato pré-construído DropERC20, ERC721, ERC1155 (todas as versões) e AirdropERC20.

 

"Com base em nossa investigação, o problema é inerente a uma integração problemática de padrões específicos, e NÃO específico às implementações contidas na biblioteca OpenZeppelin Contracts" -OpenZeppelin

 

Mocaverse, a coleção NFT de membros do ecossistema Animoca Brands, também atualizou seus usuários de que seus ativos estão seguros e que “atualizou com sucesso os contratos inteligentes da coleção Mocaverse NFT, Lucky Neko e Mocaverse Relic para fechar a vulnerabilidade de segurança relevante”.

 

Na terça-feira, depois de realizar todas as etapas de mitigação sempre que possível, a Mocaverse sinalizou o risco potencial para as subsidiárias da Animoca Brands, para deixá-las tomar as medidas necessárias para a segurança dos ativos de seus usuários.

 

“Para os contratos que não podem ser atualizados, incluindo o Realm Ticket e a Honorary Collection, bloqueamos os contratos relevantes e tiramos um instantâneo de todos os dados e, posteriormente, permitiremos que os titulares originais reivindiquem os NFTs com base em detenções anteriores via Thirdweb. em um novo contrato inteligente sem a vulnerabilidade conhecida" -  Mocaverso

 

Da mesma forma, OpenSea tem  anunciaram que estavam trabalhando em estreita colaboração com a Thirdweb para mitigar os riscos envolvidos e planejar ajudar os usuários afetados.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Lista de Jogos de Blockchain | Lista de Jogos NFTs | Lista de Jogos de Criptomoedas | Lista De Jogos Do Play to Earn
Adicione ao seus favoritos 0
Adicione ao seus favoritos
Not-liked 0
Curtir
Artículos relacionados
Earn Alliance contrata o veterano em dispositivos móveis Jeff Drobick como COO para descoberta de jogos Web3
A Earn Alliance, uma agregadora de jogos e plataforma de descoberta Web3, anunciou que nomeou o veterano da plataforma de anúncios para dispositivos móveis Jeff Drobick como seu COO.
Not-liked 0
Credenciais Cross-Chain são a chave que abrirá a porta para jogos Web3 multichain
É difícil de acreditar, mas os jogos Web3 já existem há mais de uma década,
Not-liked 0
Magic Eden lidera o mercado de NFT com 36,7% de participação de mercado
A participação de mercado da Blur caiu de 35,4% em janeiro para 25,4% em agosto, com uma queda no volume de negociação de US$ 499,95 milhões para US$ 84,69 milhões.
Not-liked 0
Se você comprou NFTs Bored Ape no pico, você perdeu 93% do seu investimento
Enquanto o preço mínimo de Bored Apes cai, um macaco pioneiro coloca sua história voltada para a comunidade em pausa.
Not-liked 0
Immutable X se prepara para um grande desbloqueio de token com queda nas vendas de NFT
O token Immutable X está preso em um profundo mercado de baixa antes de um grande desbloqueio de tokens e à medida que a perspectiva para tokens não fungíveis piora.
Not-liked 0
Solana supera Ethereum com negociações NFT em alta: E a SOL?
As carteiras ativas diárias exclusivas da Solana aumentaram 111%, para 2,49 milhões.
Not-liked 0
AggLayer conectará todos os Web3, incluindo L1s como Ether e Solana — CEO da Polygon Labs
O AggLayer da Polygon unirá todo o espaço blockchain para fornecer “escalabilidade infinita”, de acordo com o CEO da Polygon Labs.
Not-liked 0
Upbit adiciona par de negociação BIGTIME/KRW
O preço da BIGTIME subiu mais de 35% após o anúncio de listagem.
Not-liked 0
Binance planeja setembro para staking de Solana: O que vem por aí para SOL?
O que vem por aí para a SOL à medida que a tendência de staking ganha força?
Not-liked 0
Preço de Solana pronto para alta de 20%, aqui está o porquê
O gráfico diário do SOL formou uma divergência de alta, sinalizando uma potencial reversão de tendência de baixa para alta.
Not-liked 0
Comentários
Responder
Ultimo
Não Mais
Descubra o que você importa
  • NFT
  • GameFi
  • Notícias da indústria
  • Launchpad
  • Airdrops
  • Insight
  • Notícias da Região
  • Visão Geral Semanal
  • Coleção
  • Partnership
Nenhuma notícia correspondente foi encontrada