MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 46.597115373Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Игры
NFT
Лента
Миссии
Форумы
Поиск
ru
Поиск
Поделиться

Множественные коллекции NFT находятся под угрозой из-за ошибки в библиотеке с открытым исходным кодом

Bill Toulas

Множественные коллекции NFT находятся под угрозой из-за ошибки в библиотеке с открытым исходным кодом

 

 

 

Уязвимость в библиотеке с открытым исходным кодом, распространенная в пространстве Web3, влияет на безопасность предварительно созданных смарт-контрактов, затрагивая несколько коллекций NFT, включая Coinbase.

 

Об этом сегодня сообщила платформа разработки Web3 Thirdweb. В объявлении содержится минимум подробностей, что раздражало некоторых пользователей, желавших получить разъяснения, которые могли бы помочь им защитить контракты.

 

Третья паутина  сообщила , что узнала об уязвимости 20 ноября и предложила исправление через два дня, но не раскрыла название библиотеки, а также тип или серьезность уязвимости, чтобы предотвратить предупреждение злоумышленников. .

 

 

Компания заявляет, что у нее есть - nbsp; связался с сопровождающими уязвимой библиотеки, а также предупредил другие протоколы и организации о проблеме, поделившись выводами и способами устранения.

 

Уязвимость затрагивает следующие смарт-контракты:

AirdropERC20 (v1.0.3 и новее), ERC721 (v1.0.4 и новее), ERC1155 (v1.0.4 и новее) ERC20Claimable, ERC721Claimable, ERC1155Claimable

BurnToClaimDropERC721 (все версии)

DropERC20, ERC721, ERC1155 (все версии)

Дисконтная карта

Торговая площадкаV3 (Все версии)

Мультиобертка, Multiwrap_OSRoyaltyFilter

OpenEditionERC721 (v1.0.0 и новее)

Пакет и Pack_OSRoyaltyFilter

TieredDrop (все версии)

ТокенERC20, ECRC721, ERC1155 (все версии)

SignatureDrop, SignatureDrop_OSRoyaltyFilter

Сплит (низкое воздействие)

TokenStake, NFTStake, EditionStake (все версии)

«Если вы использовали наш Solidity SDK для расширения нашего базового контракта или создания специального контракта, мы не считаем, что уязвимость распространяется на ваш контракт», — объясняет Thirdweb, добавляя, что это не гарантия, поскольку они «не могут проверять отдельные контракты». ."

Thirdweb поделился подробностями эксплойта с сопровождающими затронутой библиотеки и заявил, что не видел, чтобы уязвимость использовалась в атаках.

 

 

Пользователи недовольны отсутствием прозрачности

 

Отсутствие подробностей побудило некоторых пользователей попросить разъяснений или   предположим  что проблема связана с реализацией библиотеки Thirdweb.

 

Один пользователь пожаловался на отсутствие прозрачности и попросил указать идентификатор уязвимости CVE (Common Vulnerabilities and Exposures) и объяснить, как работает ее устранение.

 

Пользователь жалуется на отсутствие прозрачности Thirdweb
Пользователь жалуется на отсутствие подробностей в раскрытии уязвимости Thirdweb
источник: Нури

 

Блокировка уязвимых контрактов

 

Thirdweb заявила, что владельцы смарт-контрактов должны немедленно принять меры по смягчению последствий для всех готовых контрактов, созданных до 22 ноября 2023 года, 19:00 по тихоокеанскому времени.

 

Совет — заблокировать уязвимые контракты, сделать снимок, а затем перенести его на новый контракт, созданный с использованием неуязвимой версии библиотеки. Специальный инструмент и руководство по смягчению последствий затронутых контрактов:   представлено здесь .

 

Thirdweb заявила, что будет предлагать ретроактивные гранты на газ для покрытия смягчения последствий контракта - nbsp; но пользователи должны - nbsp; заполните форму  для одобрения.

 

Естественно, это предупреждение вызвало беспокойство у владельцев ценных NFT, и крупные торговые платформы NFT уже отреагировали на ситуацию.

 

В объявлении в понедельник   Coinbase NFT заявила , что узнала об уязвимости в прошлую пятницу и что она затрагивает некоторые из ее коллекций, созданных с помощью Thirdweb.

 

«Coinbase сама по себе эта проблема не затрагивает, и все средства на Coinbase в безопасности», — добавляет платформа обмена криптовалютой.

 

Разработчики библиотеки  OpenZeppelin для разработки смарт-контрактов также были проинформированы о проблеме, затрагивающей версии Thirdweb  DropERC20, ERC721, ERC1155 (все версии) и предварительно созданный контракт AirdropERC20.

 

«Согласно нашему исследованию, проблема связана с проблемной интеграцией конкретных шаблонов, а НЕ связана с реализациями, содержащимися в библиотеке OpenZeppelin Contracts» -  OpenZeppelin

 

Mocaverse, членская коллекция NFT для экосистемы Animoca Brands, также сообщила своим пользователям, что их активы в безопасности и что она «успешно обновила смарт-контракты коллекции Mocaverse NFT, Lucky Neko и Mocaverse Relic, чтобы закрыть соответствующую уязвимость безопасности».

 

Во вторник, после принятия всех мер по смягчению последствий, где это возможно, Mocaverse просигнализировала о потенциальном риске дочерним компаниям Animoca Brands, позволив им принять необходимые меры для безопасности активов своих пользователей.

 

«Для контрактов, которые не подлежат обновлению, включая Realm Ticket и Почетную коллекцию, мы заблокировали соответствующие контракты и сделали снимок всех данных, а затем разрешим первоначальным владельцам требовать NFT на основе предыдущего владения через Thirdweb. на новом смарт-контракте без известной уязвимости" -  Мокаверс

 

Аналогично, OpenSea имеет   объявили , что они тесно сотрудничают с Thirdweb, чтобы снизить связанные с этим риски и планировать помощь пострадавшим пользователям.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Список игр Блокчейн | Список игр NFT s | Список Криптовалютных Игр | Список игр "Играй, чтобы заработать"
Добавить в избранное 0
Добавить в избранное
Not-liked 0
Нравится
Статьи по теме
Bitcoin Demand Surges in Bullish Catalyst That May Drive BTC Price to $70K
Technical indicators point to a price surge, and Polymarket bettors have their money on BTC passing $70K this month.
Not-liked 0
Radiant Capital Loses $50M to Second Blockchain Exploit This Year
Attackers appear to have obtained three out of 11 private keys needed to upgrade the protocol.
Not-liked 0
Dogecoin Price Surges 10% as Elon Musk’s 'Department of Government Efficiency' Gains Traction
Some market watchers expect a Trump election victory and Musk’s closeness to the candidate as forthcoming catalysts for dogecoin.
Not-liked 0
Animoca underlines TON commitment with support for WAT token
Showing its commitment for the future of the TON blockchain, Animoca Brands has revealed it intends to buy WATCoins on the secondary market.
Not-liked 0
Dragginz’ first playable expected in November
One year on since our conversation with Dragginz co-founder Donna Powell, the former Neopets creators have released a short-term roadmap via X, including an early playable game release.
Not-liked 0
TapNation partners with web3 mobile platform Play
Web3 mobile gaming platform PLAY has announced a partnership with French mobile game developer TapNation, which will see the integration of blockchain features in Rock Crawling: Racing Games 3D.
Not-liked 0
Double Jump invests in Neoclassic to help Asian web3 startups expand
Continuing to strive for mass adoption of blockchain tech, Double Jump Tokyo has announced an investment into Neoclassic Capital, a US-based VC focusing on opportunities for web3 in Asia.
Not-liked 0
Airdrops become main driver as Telegram games look to move beyond taps
A new web3 game report from data analytics company Helika further establishes the recent growth trend seen among games on Telegram and TON.
Not-liked 0
Oxalis raises $2 million for farming RPG Moonfrost
Its next closed alpha is scheduled for later in October when up to 11,000 players will get to play the game’s Farm Royale mode, in which they’ll farm competitively against each other.
Not-liked 0
GAM3 Awards 2024 finalists revealed including Epic Games Store smash hit Off The Grid
The $5 million prize pool highlights ambitions of the GAM3 Awards as it prepares for its first-ever physical ceremony in the Philippines.
Not-liked 0
Коментарии
Ответить
Последние
Больше нет
Узнайте, что для вас важнее
  • NFT
  • GameFi
  • Новости Индустрии
  • Launchpad
  • Airdrops
  • Insight
  • Новости Региона
  • Еженедельный обзор
  • Коллекция
  • Сотрудничество
Соответствующие новости не найдены