イーサリアムのNFTプロジェクトのクリエイターたちは、暗号開発プラットフォームであるThirdwebがWeb3スマートコントラクト用の一般的に使用されるオープンソースライブラリにセキュリティの脆弱性を発見したことを受け、自分たちのコレクションを急いで保護しています。この脆弱性の詳細は公開されておらず、どのオープンソースライブラリが問題の根源であるかも明らかにされていません。OpenZeppelinは、問題が自社のリポジトリに関連していないことを明らかにしましたが、コミュニティを支援するための対策戦略を提供することを約束しています。
Thirdwebは、影響を受けたプロジェクトに対して、現在のスマートコントラクトをロックダウンし、新しいものに移行し、現在のホルダーにトークンをエアドロップすることを推奨しています。また、影響を受けたコントラクトからホルダーを移行するためのネットワーク料金を支援するとしています。
この脆弱性は、イーサリアムのERC-721およびERC-1155標準を使用するNFTスマートコントラクト、およびERC-20標準を介して鋳造された代替不可能なトークンに影響を与えます。影響を受けるコントラクトタイプの完全なリストと対策ツールは、Thirdwebのブログで利用可能です。
OpenSeaやRaribleなどの主要なNFTマーケットプレイス、CoinbaseやManifoldなどは、この脆弱性に対応し、影響を受けたコレクションの所有者にアドバイスを提供し、プラットフォームの安全性を保証しています。
Thirdwebは、この脆弱性に対応して、バグ報奨金を5万ドルに倍増し、今後はより厳格な監査プロセスを実施する計画です。
参考:Decrypt
