Algunos creadores de proyectos Ethereum NFT están luchando por proteger sus colecciones después de que Thirdweb, una destacada plataforma de desarrollo de cifrado, revelara problemas con sus contratos inteligentes el lunes por la noche. Thirdweb escribió que una vulnerabilidad de seguridad en una «biblioteca de código abierto de uso común para contratos inteligentes Web3» fue descubierto, y que afecta a los contratos prediseñados ofrecidos por Thirdweb, entre otros. Los contratos inteligentes contienen el código que impulsa las aplicaciones descentralizadas autónomas (dapps) y las colecciones NFT. Debido a la aparente gravedad de la vulnerabilidad, Thirdweb no revela qué biblioteca de código abierto fue la raíz del exploit, ni detalles sobre lo que implica. OpenZeppelin, una biblioteca de código abierto ampliamente utilizada para contratos inteligentes, ha declarado desde entonces que el problema no está vinculado a su repositorio. “Según nuestra investigación, el problema es inherente a una integración problemática de patrones específicos, y no en particular a las implementaciones contenidas en la biblioteca de contratos de OpenZeppelin”, tuiteó—pero agregó que aún “lideraría el esfuerzo para evaluar quiénes en la comunidad se ven afectados y brindarles estrategias de mitigación”.
IMPORTANTE El 20 de noviembre de 2023 a las 6 p. m. PST, nos enteramos de una vulnerabilidad de seguridad en una biblioteca de código abierto de uso común en la industria web3. Esto afecta una variedad de contratos inteligentes en todo el ecosistema web3, incluidos algunos de los contratos inteligentes prediseñados de Thirdweb.… – Thirdweb (@thirdweb) 5 de diciembre de 2023
Thirdweb dijo que no cree que todavía se haya explotado ningún contrato inteligente, pero recomienda que los proyectos emprendan un proceso de mitigación que incluya bloquear su contrato inteligente actual y migrar a uno nuevo, y luego lanzar tokens a los titulares actuales. La compañía dijo que ayudaría a cubrir las tarifas de red asociadas con la migración de titulares de un contrato inteligente afectado. Según Thirdweb, se dio cuenta de la vulnerabilidad del contrato el 20 de noviembre y lanzó una solución a sus plantillas de contrato inteligente prediseñadas el 22 de noviembre. Como resultado, se cree que cualquier contrato inteligente de Thirdweb implementado después de las 10 p.m. ET del 22 de noviembre es seguro, pero los implementados antes de esa fecha pueden verse afectados. El exploit está vinculado a contratos inteligentes NFT que utilizan Ethereum ERC-721 y ERC. -1155 estándares, pero también tokens fungibles acuñados mediante el estándar ERC-20. Una lista completa de los tipos de contratos afectados está disponible a través de la publicación del blog de Thirdweb, junto con una herramienta de mitigación que puede identificar los contratos afectados. Muchos actores importantes de la industria han salido a opinar sobre cómo el problema puede afectar a sus usuarios, titulares de NFT y NFT. creadores de proyectos.
Estamos en contacto con @tercerweb sobre la vulnerabilidad de seguridad que afecta a algunas colecciones de NFT. Estén atentos para obtener más información sobre cómo podemos ayudar a los propietarios de colecciones afectadas con cualquier cambio en OpenSea relacionado con la migración de contratos. Por favor lee @tercerwebLa publicación a continuación para obtener más detalles. https://t.co/HU6bmXWU7U—OpenSea (@opensea) 5 de diciembre de 2023
Principal mercado de NFT OpenSea tuiteó que los usuarios deben «estar atentos para obtener más información sobre cómo podemos ayudar a los propietarios de colecciones afectadas con cualquier cambio en OpenSea relacionado con la migración del contrato». Rarible, otro mercado de NFT, dijo que algunos NFT caen en su plataforma también se ven afectados en Ethereum y la red de escalado de cadena lateral Polygon. Coinbase dijo que algunas colecciones creadas en su plataforma NFT están impactadosmientras que el inicio del contrato inteligente múltiple dijo que sus propios contratos no se vean afectados. Base, la red de escalamiento de capa 2 de Ethereum que Coinbase incubó, también dijo que algunos contratos de proyectos utilizados en la Base se ven afectados, pero la red en sí es segura.
Martes de transparencia de Moca – TL;DR: Mocas son SAFU, los fondos son SAFU, las billeteras son SAFU El 2 de diciembre a las 11:17 am HKT, nos avisaron @tercerwebnuestro socio de desarrollo de contratos inteligentes para las colecciones de Mocaverse, que era necesaria una actualización de seguridad para los contratos inteligentes… – Mocaverse💼🪐 (@MocaverseNFT) 5 de diciembre de 2023
Proyecto de imagen de perfil de Ethereum (PFP) Gatos geniales dijo que si bien sus principales NFT son seguros, migrará sus paquetes de Avatar System a un nuevo contrato. Mientras tanto, la plataforma de juegos Mocaverse de Animoca Brands dijo que tiene migró sus diversas colecciones de NFT a nuevos contratos y permitirá a los titulares reclamar las nuevas versiones. Además de cubrir las tarifas de los proyectos migrados, Thirdweb escribió que ha duplicado sus pagos de recompensas por errores de $ 25,000 a $ 50,000 y utilizará «un proceso de auditoría más riguroso» en el futuro.
