在著名的加密貨幣開發平台 Thirdweb週一晚間披露其智能合約問題後, 以太坊NFT 項目的一些創建者正在爭先恐後地保護自己的收藏。
Thirdweb 寫道,「 Web3智能合約常用開源函式庫」中發現了一個安全漏洞,該漏洞影響了 Thirdweb 等提供的預先建置合約。智能合約持有為自主去中心化應用程式 ( dapps ) 和NFT集合提供支援的代碼。
由於漏洞的嚴重性明顯,Thirdweb 並未透露該漏洞的根源是哪個開源程式庫,也沒有透露漏洞的詳細資訊。 OpenZeppelin 是一個廣泛使用的智慧合約開源程式庫,此後表示該問題與其儲存庫無關。
它在推特上寫道:「根據我們的調查,這個問題是特定模式整合問題所固有的,而不是 OpenZeppelin 合約庫中包含的實現所特有的。」但補充說,它仍然會「領導評估誰在社區受到影響,並為他們提供緩解策略。”
Thirdweb 表示,它認為尚未有任何智能合約被利用,但它建議項目採取緩解流程,包括鎖定當前的智能合約並遷移到新的智能合約,然後向當前持有者空投代幣。該公司表示,這將有助於支付與從受影響的智能合約中遷移持有者相關的網路費用。
據Thirdweb 稱,該公司於11 月20 日意識到該合約漏洞,並於11 月22 日推出了對其預構建智能合約模板的修復。因此,任何在11 月22 日晚上10 點(美國東部時間)之後部署的Thirdweb 智能合約都將被視為安全,但在此之前部署的人員可能會受到影響。
該漏洞與使用以太坊 ERC-721 和 ERC-1155 標準的 NFT 智能合約相關,但也與透過 ERC-20 標準鑄造的可替代代幣相關。您可以透過 Thirdweb 的部落格文章取得受影響合約類型的完整列表,以及可以識別任何受影響合約的緩解工具。
許多主要行業參與者已經站出來權衡該問題可能對其用戶、NFT 持有者和 NFT 專案創建者產生的影響。
主要 NFT 市場OpenSea 在推特上表示,用戶應該“繼續關注更多信息,了解我們如何幫助受影響的收藏品所有者處理 OpenSea 與合約遷移相關的任何變化。”另一個 NFT 市場 Rarible 表示,其平台上的一些 NFT 掉落也受到了以太坊和側鏈擴容網路Polygon 的影響。
Coinbase 表示,在其 NFT 平台上創建的一些集合受到影響,而智能合約新創公司Manifold 表示,其自己的合約不受影響。 Coinbase孵化的以太坊二層擴容網路Base也表示,在Base上使用的一些項目合約受到影響,但網路本身是安全的。
以太坊簡介圖片( PFP )項目Cool Cats 表示,雖然其主要 NFT 是安全的,但它將把其 Avatar System 包遷移到新合約中。同時, Animoca Brands的Mocaverse遊戲平台表示,它已將其各種 NFT 系列遷移到新合約中,並將讓持有者領取新版本。
除了支付遷移項目的費用外,Thirdweb 還寫道,它已將錯誤賞金金額增加了一倍,從 25,000 美元增加到 50,000 美元,並將在未來採用「更嚴格的審計流程」。
