在著名的加密货币开发平台 Thirdweb周一晚间披露其智能合约问题后, 以太坊NFT 项目的一些创建者正在争先恐后地保护自己的收藏。
Thirdweb 写道,「 Web3智能合约常用开源函式库」中发现了一个安全漏洞,该漏洞影响了 Thirdweb 等提供的预先建置合约。智能合约持有为自主去中心化应用程式 ( dapps ) 和NFT集合提供支援的代码。
由于漏洞的严重性明显,Thirdweb 并未透露该漏洞的根源是哪个开源程式库,也没有透露漏洞的详细资讯。 OpenZeppelin 是一个广泛使用的智慧合约开源程式库,此后表示该问题与其储存库无关。
它在推特上写道:「根据我们的调查,这个问题是特定模式整合问题所固有的,而不是 OpenZeppelin 合约库中包含的实现所特有的。」但补充说,它仍然会「领导评估谁在社区受到影响,并为他们提供缓解策略。”
Thirdweb 表示,它认为尚未有任何智能合约被利用,但它建议项目采取缓解流程,包括锁定当前的智能合约并迁移到新的智能合约,然后向当前持有者空投代币。该公司表示,这将有助于支付与从受影响的智能合约中迁移持有者相关的网路费用。
据Thirdweb 称,该公司于11 月20 日意识到该合约漏洞,并于11 月22 日推出了对其预构建智能合约模板的修复。因此,任何在11 月22 日晚上10 点(美国东部时间)之后部署的Thirdweb 智能合约都将被视为安全,但在此之前部署的人员可能会受到影响。
该漏洞与使用以太坊 ERC-721 和 ERC-1155 标准的 NFT 智能合约相关,但也与透过 ERC-20 标准铸造的可替代代币相关。您可以透过 Thirdweb 的部落格文章取得受影响合约类型的完整列表,以及可以识别任何受影响合约的缓解工具。
许多主要行业参与者已经站出来权衡该问题可能对其用户、NFT 持有者和 NFT 专案创建者产生的影响。
主要 NFT 市场OpenSea 在推特上表示,用户应该“继续关注更多信息,了解我们如何帮助受影响的收藏品所有者处理 OpenSea 与合约迁移相关的任何变化。”另一个 NFT 市场 Rarible 表示,其平台上的一些 NFT 掉落也受到了以太坊和侧链扩容网路Polygon 的影响。
Coinbase 表示,在其 NFT 平台上创建的一些集合受到影响,而智能合约新创公司Manifold 表示,其自己的合约不受影响。 Coinbase孵化的以太坊二层扩容网路Base也表示,在Base上使用的一些项目合约受到影响,但网路本身是安全的。
以太坊简介图片( PFP )项目Cool Cats 表示,虽然其主要 NFT 是安全的,但它将把其 Avatar System 包迁移到新合约中。同时, Animoca Brands的Mocaverse游戏平台表示,它已将其各种 NFT 系列迁移到新合约中,并将让持有者领取新版本。
除了支付迁移项目的费用外,Thirdweb 还写道,它已将错误赏金金额增加了一倍,从 25,000 美元增加到 50,000 美元,并将在未来采用「更严格的审计流程」。
