周一晚些时候,著名加密货币开发平台 Thirdweb 披露了其智能合约存在的问题,一些以太坊 NFT 项目的创建者正争先恐后地保护自己的项目。
Thirdweb 写道,”Web3 智能合约常用开源库 “中发现了一个安全漏洞,该漏洞影响了 Thirdweb 等公司提供的预构建合约。智能合约的代码为自主去中心化应用程序(dapps)和 NFT 集合提供动力。
由于该漏洞的严重性,Thirdweb 并未透露该漏洞的根源是哪个开源库,也未透露该问题的详细内容。OpenZeppelin 是一个广泛使用的智能合约开源库,但它随后表示,该问题与它的存储库无关。
该公司在推特上写道:”根据我们的调查,这个问题是特定模式的整合固有的问题,与 OpenZeppelin Contracts 库中的实现无关。”但该公司补充说,它仍将 “牵头评估社区中哪些人受到了影响,并为他们提供缓解策略”。
重要
北京时间 2023 年 11 月 20 日下午 6 点,我们发现 web3 行业中一个常用开源库存在安全漏洞。
这影响到整个 web3 生态系统中的各种智能合约,包括 thirdweb 的一些预构建智能合约….
– thirdweb (@thirdweb) December 5, 2023
Thirdweb表示,它认为目前还没有任何智能合约被利用,但建议项目采取缓解措施,包括锁定当前的智能合约并迁移到新的智能合约,然后向当前持有者空投代币。该公司表示,它将帮助支付从受影响的智能合约中迁移持有者的相关网络费用。
据Thirdweb称,该公司于11月20日意识到该合约漏洞,并于11月22日对其预置的智能合约模板进行了修复。因此,在美国东部时间 11 月 22 日晚上 10 点之后部署的任何 Thirdweb 智能合约据信都是安全的,但在此之前部署的智能合约可能会受到影响。
该漏洞与使用以太坊ERC-721和ERC-1155标准的NFT智能合约有关,但也与通过ERC-20标准铸造的可替代代币有关。受影响合约类型的完整列表可通过 Thirdweb 的博文获得,同时还有一个可识别任何受影响合约的缓解工具。
许多主要的行业参与者已经站出来,就这一问题可能对其用户、NFT 持有者和 NFT 项目创建者产生的影响发表了自己的看法。
我们正在与@thirdweb联系,了解影响部分NFT收藏的安全漏洞。有关我们如何帮助受影响的收藏所有者在 OpenSea 上进行与合同迁移相关的任何更改的更多信息,敬请关注。更多详情,请阅读 @thirdweb 的帖子。https://t.co/HU6bmXWU7U
– OpenSea (@opensea) 2023年12月5日
。
主要的 NFT 市场 OpenSea 发布推文称,用户应该 “继续关注更多信息,了解我们如何帮助受影响的藏品所有者在 OpenSea 上进行与合同迁移相关的任何更改”。另一个 NFT 市场 Rarible 表示,其平台上的一些 NFT 币滴在以太坊和侧链扩展网络 Polygon 上也受到了影响。
Coinbase表示,其NFT平台上创建的一些集合受到影响,而智能合约初创公司Manifold表示,其自身的合约不受影响。由 Coinbase 孵化的以太坊二层扩展网络 Base 也表示,Base 上使用的一些项目合约受到了影响,但网络本身是安全的。
摩卡透明度星期二–TL;DR:摩卡是SAFU,资金是SAFU,钱包是SAFU
香港时间 12 月 2 日上午 11:17,我们的 Mocaverse 系列智能合约开发合作伙伴 @thirdweb 通知我们,需要对智能合约进行安全更新……
– Mocaverse (@MocaverseNFT) 2023年12月5日
。
以太坊个人资料图片(PFP)项目 Cool Cats 表示,虽然其主要的 NFT 是安全的,但它将把其头像系统包迁移到一个新的合约上。与此同时,Animoca Brands 的 Mocaverse 游戏平台表示,它已将其各种 NFT 系列迁移到新合约上,并将让持有者认领新版本。
除了支付迁移项目的费用外,Thirdweb 还写道,它已将漏洞赏金支付额翻了一番,从 2.5 万美元增至 5 万美元,并将在未来采用 “更严格的审核流程”。
