شناسایی یک نقص امنیتی جدی در قراردادهای هوشمند

بیشتر بخوانید

White Frame Corner
Off-White Arrow

یک شرکت توسعه قراردادهای هوشمند به نام Thirdweb یک آسیب‌پذیری امنیتی مهم رو در کتابخانه منبع باز خودش پیدا کرده که قراردادهای هوشمند از پیش ساخته شده توسط این شرکت و همچنین کالکشن‌های متعدد NFT رو تحت تاثیر قرار میده.

این شرکت وب ۳ در ۲۰ نوامبر (۲۹ آبان) از این آسیب‌پذیری مطلع شده اما مشخص نکرده کدوم کالکشن‌های NFT تحت تاثیر قرار میگیرن.

این آسیب‌پذیری هنوز اکسپلویت نشده و مورد سوء استفاده قرار نگرفته اما Thirdweb از کاربرها خواسته که قراردادهای اجراشده تا قبل از ۲۲ نوامبر (۱ آذر) و به صورت مستقل یا با استفاده از ابزارهای این شرکت تغییر بدن.

دو پلتفرم OpenSea و Coinbase NFT در واکنش به این خبر گفتن که برخی از کالکشن‌های NFT اونها در معرض آسیب هستن و در تماس با این شرکت برای کاهش مشکلات امنیتی کار میکنن. شبکه بیس هم گفته این مشکل روی برخی از قراردادهای NFT مستقر در این شبکه تاثیر میذاره.

این آسیب‌پذیری روی قراردادهای از پیش ساخته‌شده‌ای مثل DropERC20، ERC721، ERC1155 (همه نسخه‌ها) و AirdroPERC20 تاثیر میذاره اما محدود به این موارد نیست.

Thirdweb به توسعه‌دهندگان توصیه کرد که به کاربرها کمک کنن تا تاییدیه‌های همه قراردادهای آسیب‌دیده رو با استفاده از revoke.cash لغو کنند.