Создатели проектов Ethereum NFT активно работают над защитой своих коллекций после того, как платформа Thirdweb, занимающаяся разработкой криптовалют, обнародовала уязвимости в ее смарт-контрактах. Thirdweb сообщила о безопасностях в "широко используемой библиотеке с открытым исходным кодом для Web3 смарт-контрактов", затрагивающей готовые контракты, включая смарт-контракты для NFT коллекций и децентрализованных приложений (dapps).
В связи с серьезностью уязвимости, Thirdweb не раскрывает подробности о библиотеке, но заявляет, что проблема связана с интеграцией конкретных шаблонов, не связанных с библиотекой OpenZeppelin Contracts. Thirdweb предлагает проектам меры смягчения последствий, включая блокировку текущих смарт-контрактов и их замену, а также раздачу токенов текущим держателям. Крупные площадки NFT, такие как OpenSea и Rarible, предупреждают пользователей о возможных изменениях и рекомендуют следить за обновлениями. Множество платформ, включая Coinbase и Cool Cats, принимают меры по обеспечению безопасности своих NFT-коллекций, перенося контракты и предоставляя владельцам возможность претендовать на новые версии. Thirdweb также повышает вознаграждение за обнаружение ошибок и усилит процесс аудита.
Комментарии