Bảng tỷ giá 
Bạn đang ở:
129 
Thirdweb, nhà cung cấp bộ công cụ phát triển phần mềm (SDK) Web3, đã xác nhận sự hiện diện của lỗ hổng bảo mật trong thư viện nguồn mở được sử dụng rộng rãi, ảnh hưởng đến nhiều hợp đồng thông minh Web3, theo một tuyên bố ngày 4 tháng 12 trên nền tảng truyền thông xã hội X (trước đây là Twitter). ).
Công ty tuyên bố rằng lỗ hổng này ban đầu được xác định vào ngày 20 tháng 11 và ảnh hưởng đến nhiều loại hợp đồng thông minh trên hệ sinh thái web3, bao gồm một số hợp đồng thông minh được xây dựng trước.
Tuy nhiên, họ làm rõ rằng lỗ hổng này vẫn chưa bị khai thác và không tiết lộ thư viện nguồn mở để ngăn chặn khả năng bị khai thác. Công ty đã viết:
Dựa trên điều tra của chúng tôi cho đến nay, lỗ hổng này chưa bị khai thác trong bất kỳ hợp đồng thông minh trên web thứ ba nào. Tuy nhiên, chủ sở hữu hợp đồng thông minh phải thực hiện các bước giảm thiểu đối với một số hợp đồng thông minh dựng sẵn nhất định được tạo trên web thứ ba trước 7 giờ tối theo giờ Thái Bình Dương ngày 22 tháng 11 năm 2023.
Hợp đồng thông minh bị ảnh hưởng
Thirdweb đã xác định 13 hợp đồng thông minh bị ảnh hưởng, bao gồm AirdropERC20, ERC721, ERC1155 và các hợp đồng khác, bị ảnh hưởng bởi lỗ hổng này.
Chủ sở hữu hợp đồng thông minh nên chủ động thực hiện các bước giảm thiểu để ngăn chặn việc khai thác. Ngoài ra, Thirdweb đảm bảo những nỗ lực không ngừng với các đối tác bảo mật nhằm phát triển các công cụ giúp dễ dàng xác định và thực hiện các biện pháp giảm thiểu cần thiết.
Tùy thuộc vào tính chất của hợp đồng, các bước này có thể bao gồm khóa hợp đồng, tạo ảnh chụp nhanh và di chuyển sang hợp đồng mới. Ngoài ra, người dùng các hợp đồng này được khuyến khích thu hồi phê duyệt đối với tất cả các hợp đồng của Thirdweb.
Thirdweb cũng đang tăng phần thưởng tiền thưởng cho nền tảng của mình lên 50.000 USD và đang triển khai quy trình kiểm toán nghiêm ngặt hơn.
Trong khi đó, 0xngmi, nhà phát triển có bút danh DeFillama, đã kêu gọi cộng đồng thu hồi sự chấp thuận của họ đối với các hợp đồng trên web thứ ba vì mọi người có thể đã tương tác với họ mà không biết vì họ được gắn nhãn trắng.
Các dự án NFT phản hồi
Một số dự án NFT, bao gồm cả OpenSea, đã phản hồi những lo ngại về lỗ hổng này.
OpenSea đã xác nhận các cuộc thảo luận với Thirdweb về những lo ngại về bảo mật trong các bộ sưu tập NFT cụ thể. Nền tảng NFT gợi ý về sự hỗ trợ sắp tới dành cho chủ sở hữu bộ sưu tập bị ảnh hưởng và những thay đổi dự đoán liên quan đến việc di chuyển hợp đồng trên nền tảng của họ.
Một số bộ sưu tập NFT như CoolCats và ApesRare đã trấn an những người giữ của họ rằng họ không bị ảnh hưởng bởi những lỗ hổng này.
Tuy nhiên, cách tiếp cận tiết lộ của Thirdweb đã nhận được nhiều lời chỉ trích trong cộng đồng.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Hack, NFT, Công nghệ, Web3, Coinbase NFT, OpenSea,
