Một số người tạo ra các dự án Ethereum NFT đang cố gắng bảo mật bộ sưu tập của họ sau khi Thirdweb, một nền tảng phát triển tiền điện tử nổi bật, tiết lộ các vấn đề với hợp đồng thông minh của mình vào cuối ngày thứ Hai.
Thirdweb đã viết rằng một lỗ hổng bảo mật trong “thư viện nguồn mở thường được sử dụng cho các hợp đồng thông minh Web3 ” đã được phát hiện và nó ảnh hưởng đến các hợp đồng dựng sẵn do Thirdweb cùng những hợp đồng khác cung cấp. Hợp đồng thông minh chứa mã hỗ trợ các ứng dụng phi tập trung tự trị ( Các ứng dụng phi tập trung (DAPPS) ) và bộ sưu tập NFT .
Do mức độ nghiêm trọng rõ ràng của lỗ hổng, Thirdweb không tiết lộ thư viện nguồn mở nào là gốc của việc khai thác hoặc thông tin chi tiết về những gì việc khai thác đòi hỏi. OpenZeppelin, một thư viện mã nguồn mở được sử dụng rộng rãi cho các hợp đồng thông minh, đã tuyên bố rằng vấn đề này không liên quan đến kho lưu trữ của nó.
“Dựa trên cuộc điều tra của chúng tôi, vấn đề cố hữu là do sự tích hợp có vấn đề của các mẫu cụ thể và không đặc biệt đối với việc triển khai có trong thư viện Hợp đồng OpenZeppelin,” nó đã tweet - nhưng nói thêm rằng nó vẫn sẽ “dẫn đầu nỗ lực đánh giá ai trong cộng đồng bị ảnh hưởng và cung cấp cho họ các chiến lược giảm nhẹ.”
Thirdweb cho biết họ không tin rằng bất kỳ hợp đồng thông minh nào vẫn chưa bị khai thác, nhưng họ khuyến nghị các dự án nên thực hiện quy trình giảm thiểu bao gồm khóa hợp đồng thông minh hiện tại của họ và chuyển sang hợp đồng mới, sau đó phân phát token cho chủ sở hữu hiện tại. Công ty cho biết họ sẽ giúp trang trải các khoản phí mạng liên quan đến việc di chuyển chủ sở hữu từ hợp đồng thông minh bị ảnh hưởng.
Theo Thirdweb, họ đã phát hiện ra lỗ hổng bảo mật trong hợp đồng vào ngày 20 tháng 11 và triển khai bản sửa lỗi cho các mẫu hợp đồng thông minh dựng sẵn vào ngày 22 tháng 11. Do đó, mọi hợp đồng thông minh của Thirdweb được triển khai sau 10 giờ tối theo giờ ET ngày 22 tháng 11 đều được cho là được an toàn, nhưng những người được triển khai trước đó có thể bị ảnh hưởng.
Việc khai thác được gắn với các hợp đồng thông minh NFT sử dụng tiêu chuẩn Ethereum Yêu cầu bình luận Ethereum (ERC)-721 và Yêu cầu bình luận Ethereum (ERC)-1155, nhưng cũng có các mã thông báo Có thể hoán đổi thế được đúc thông qua tiêu chuẩn ERC-20 . Danh sách đầy đủ các loại hợp đồng bị ảnh hưởng có sẵn qua bài đăng trên blog của Thirdweb, cùng với công cụ giảm nhẹ có thể xác định bất kỳ hợp đồng nào bị ảnh hưởng.
Nhiều công ty lớn trong ngành đã cân nhắc xem vấn đề này có thể ảnh hưởng như thế nào đến người dùng, chủ sở hữu NFT và người tạo dự án NFT của họ.
Thị trường NFT lớn OpenSea đã tweet rằng người dùng nên “theo dõi để biết thêm thông tin về cách chúng tôi có thể hỗ trợ chủ sở hữu bộ sưu tập bị ảnh hưởng về bất kỳ thay đổi nào trên OpenSea gắn liền với việc di chuyển hợp đồng”. Rarible, một thị trường NFT khác, cho biết một số NFT giảm trên nền tảng của nó cũng bị ảnh hưởng trên Ethereum và mạng mở rộng sidechain Polygon .
Coinbase cho biết một số bộ sưu tập được tạo trên nền tảng NFT của họ bị ảnh hưởng , trong khi công ty khởi nghiệp hợp đồng thông minh Manifold cho biết các hợp đồng của chính họ không bị ảnh hưởng. Base , mạng mở rộng quy mô lớp 2 Ethereum mà Coinbase đã ươm tạo, cũng cho biết rằng một số hợp đồng dự án được sử dụng trên Base bị ảnh hưởng, nhưng bản thân mạng này vẫn an toàn.
Dự án hình ảnh hồ sơ Ethereum ( PFP ) Cool Cats cho biết mặc dù các NFT chính của nó vẫn an toàn nhưng nó sẽ di chuyển các gói Hệ thống Avatar của mình sang một hợp đồng mới. Trong khi đó, nền tảng chơi game Mocaverse của Animoca Brands cho biết họ đã chuyển các bộ sưu tập NFT khác nhau của mình sang các hợp đồng mới và sẽ cho phép chủ sở hữu yêu cầu các phiên bản mới.
Ngoài việc trả phí cho các dự án được di chuyển, Thirdweb còn viết rằng họ đã tăng gấp đôi số tiền săn lỗi nhận tiền thưởng từ 25.000 USD lên 50.000 USD và sẽ sử dụng “quy trình kiểm toán nghiêm ngặt hơn” trong tương lai.
