Ένα ελάττωμα σε μια βιβλιοθήκη ανοικτού κώδικα που είναι κοινή σε όλο τον χώρο του Web3 επηρεάζει την ασφάλεια των προ-κατασκευασμένων έξυπνων συμβολαίων, επηρεάζοντας πολλές συλλογές NFT, συμπεριλαμβανομένης της Coinbase.
Δείτε επίσης: Η Porsche τερματίζει το νέο της NFT πρόγραμμα – phishing sites εμφανίζονται
Η αποκάλυψη ήρθε νωρίτερα από την πλατφόρμα ανάπτυξης Web3 Thirdweb. Η ανακοίνωση παρέχει ελάχιστες λεπτομέρειες, γεγονός που ενόχλησε ορισμένους χρήστες που ήθελαν διευκρινίσεις που θα μπορούσαν να τους βοηθήσουν να προστατεύσουν τις συμβάσεις τους.
Η Thirdweb ανέφερε ότι γνώρισε για το πρόβλημα ασφαλείας στις 20 Νοεμβρίου και εφάρμοσε μια διόρθωση δύο ημέρες αργότερα, αλλά δεν αποκάλυψε το όνομα της βιβλιοθήκης και τον τύπο ή τη σοβαρότητα της ευπάθειας για να αποτρέψει τους επιτιθέμενους.
Η εταιρεία αναφέρει ότι έχει επικοινωνήσει με τους υπευθύνους της ευπαθούς βιβλιοθήκης που επηρεάζει πολλές συλλογές NFT και έχει ενημερώσει επίσης άλλα πρωτόκολλα και οργανισμούς για το πρόβλημα, μοιράζοντας ευρήματα και αντιμετωπίσεις.
Τα ακόλουθα έξυπνα συμβόλαια επηρεάζονται από το ελάττωμα:
- AirdropERC20 (v1.0.3 and later), ERC721 (v1.0.4 and later), ERC1155 (v1.0.4 and later) ERC20Claimable, ERC721Claimable, ERC1155Claimable
- BurnToClaimDropERC721 (all versions)
- DropERC20, ERC721, ERC1155 (all versions)
- LoyaltyCard
- MarketplaceV3 (All versions)
- Multiwrap, Multiwrap_OSRoyaltyFilter
- OpenEditionERC721 (v1.0.0 and later)
- Pack and Pack_OSRoyaltyFilter
- TieredDrop (all versions)
- TokenERC20, ECRC721, ERC1155 (all versions)
- SignatureDrop, SignatureDrop_OSRoyaltyFilter
- Split (low impact)
- TokenStake, NFTStake, EditionStake (All versions)
Δείτε ακόμα: Το Spotify δοκιμάζει playlists που θα ξεκλειδώνονται από τους κατόχους NFT
“Αν χρησιμοποιήσατε το Solidity SDK μας για να επεκτείνετε το βασικό μας συμβόλαιο ή να κατασκευάσετε ένα προσαρμοσμένο συμβόλαιο, δεν πιστεύουμε ότι η ευπάθεια διαδίδεται στο συμβόλαιό σας,” εξηγεί η Thirdweb, προσθέτοντας ότι αυτό δεν είναι μια εγγύηση επειδή δεν μπορούν να ελέγξουν ατομικά συμβόλαια.
Η Thirdweb μοιράστηκε τις λεπτομέρειες της εκμετάλλευσης με τους συντηρητές της επηρεαζόμενης βιβλιοθήκης και ανέφερε ότι δεν έχει δει την ευπάθεια να χρησιμοποιείται σε επιθέσεις.
Η έλλειψη λεπτομερειών οδήγησε ορισμένους χρήστες να ζητήσουν διευκρινίσεις ή να υποθέσουν ότι το πρόβλημα βρίσκεται στην υλοποίηση της βιβλιοθήκης από την Thirdweb.
Ένας χρήστης παραπονέθηκε για τη έλλειψη διαφάνειας, ζητώντας το αναγνωριστικό CVE (Common Vulnerabilities and Exposures) της ευπάθειας και μια εξήγηση για το πώς λειτουργεί η αντιμετώπιση του προβλήματος.
Η Thirdweb αναφέρει ότι οι ιδιοκτήτες συμβολαίων θα πρέπει να λάβουν αμέσως μέτρα αντιμετώπισης για όλα τα προ-κατασκευασμένα συμβόλαια που δημιουργήθηκαν πριν από τις 22 Νοεμβρίου 2023, στις 7 μ.μ. PT. Συνιστάται να κλειδώσετε τα ευάλωτα συμβόλαια, να πάρετε ένα στιγμιότυπο εικόνα και στη συνέχεια να το μεταφέρετε σε ένα νέο συμβόλαιο που έχει δημιουργηθεί με μια μη ευάλωτη έκδοση της βιβλιοθήκης. Εδώ παρέχεται ένα ειδικό εργαλείο και ένα εκπαιδευτικό βίντεο για το πώς να αντιμετωπίσετε τα επηρεαζόμενα συμβόλαια.
Δείτε επίσης: Google Play: Αλλάζει την πολιτική για εφαρμογές που βασίζονται σε blockchain
Τι είναι τα NFTs;
Τα NFTs, είναι ψηφιακά αγαθά που χρησιμοποιούν την τεχνολογία blockchain για να επιτρέψουν την αποκλειστική ιδιοκτησία και ανταλλαγή τους. Κάθε NFT είναι μοναδικό και διαφοροποιείται από τα υπόλοιπα, καθιστώντας το αντικείμενο του ιδιοκτήτη του ξεχωριστό. Αυτό επιτυγχάνεται μέσω της τεχνολογίας των smart contracts, που επιτρέπει την αυτόματη εκτέλεση συμφωνημένων όρων και προϋποθέσεων για την ανταλλαγή και μεταφορά των NFTs.
Η λειτουργία των NFTs βασίζεται στην τεχνολογία blockchain, όπου κάθε NFT καταγράφεται και αποθηκεύεται σε ένα αποκεντρωμένο κατανεμημένο λογιστικό βιβλίο. Αυτό εξασφαλίζει την ακεραιότητα και τη μη αλλοίωση των δεδομένων, καθιστώντας τα NFTs ασφαλή και αξιόπιστα.
Τα NFTs μπορούν να αναπαρασταθούν σε διάφορες μορφές, όπως εικόνες, βίντεο, μουσική και ακόμα και εικονικά αντικείμενα σε παιχνίδια. Κάθε φορά που ένα NFT αγοράζεται ή πωλείται, οι συναλλαγές καταγράφονται στο blockchain, παρέχοντας διαφάνεια και ιστορικό των συναλλαγών.Τα NFTs έχουν αναδειχθεί ως ένας τρόπος για καλλιτέχνες, δημιουργούς και οπαδούς να αξιοποιήσουν την ψηφιακή τέχνη και τα δημιουργικά τους έργα. Οι καλλιτέχνες μπορούν να δημιουργήσουν και να πωλήσουν τα δικά τους NFTs, επιτρέποντας την απευθείας συναλλαγή με τους φαν τους, χωρίς την ανάγκη για μεσάζοντες.
Πηγή: bleepingcomputer
