こちらの記事を学びのために簡易翻訳しています。

スニークピーク
暗号開発ツールのプロバイダーであるThirdwebは、同社のスマートコントラクトに重大な脆弱性があることを公表し、Ethereum NFTコミュニティに影響を与えました。
この問題は、特にイーサリアムのERC-721、ERC-1155、およびERC-20標準に関する、Thirdwebから事前にビルドされたコントラクトに影響を与えます。
別のスマートコントラクトライブラリであるOpenZeppelinは、この脆弱性が彼らのコードに起因するものではないことを確認したが、問題への対処を支援している。

イーサリアムNFTのダイナミックな世界では、サードウェブのスマートコントラクトの脆弱性に関する最近の暴露がコミュニティに波紋を広げている。暗号開発ツールで知られるサードウェブは、Web3スマートコントラクトで広く使用されているオープンソースライブラリに重大な問題があることを公表しました。この発見は、イーサリアムNFTのマーケットプレイスやクリエイターからの迅速な反応を促し、デジタル資産の安全確保の緊急性を強調している。

この脆弱性は、悪用を防ぐために公表されていないが、サードウェブが提供する事前構築済みのコントラクトに影響を及ぼすものであり、潜在的には他のものにも影響を及ぼす可能性がある。スマートコントラクトは分散型アプリやNFTコレクションのバックボーンであり、関係者にとっては重大な懸念事項となっている。スマート・コントラクト・ライブラリのもう1つの著名なプレーヤーであるOpenZeppelinは、この問題が同社のリポジトリに起因するものではないことを明らかにした。にもかかわらず、同社は、影響を受ける当事者を特定し、緩和策を提供するためにコミュニティをリードすることを約束した。

積極的な対策として、サードウェブはプロジェクトに対し、現在のスマートコントラクトをロックダウンし、新しいものに移行することで、コレクションの安全性を確保するよう助言している。同社はまた、この移行にかかるネットワーク料金を負担することで、影響を受ける当事者を財政的に支援することを約束した。この勧告は、Thirdwebが11月22日にスマートコントラクトテンプレートの修正を実施し、この日以降にデプロイされたコントラクトの安全性を確保した後に行われた。

このエクスプロイトは、EthereumのERC-721およびERC-1155標準とERC-20標準のfungibleトークンに準拠するNFTスマートコントラクトに影響を与えます。Thirdwebのブログポストでは、影響を受けるコントラクトタイプの詳細なリストと、侵害されたコントラクトを特定するためのツールを提供しています。

いくつかの主要な業界プレーヤーがこの状況についてコメントしている。大手NFTマーケットプレイスであるOpenSeaとRaribleは、契約の移行でコレクションの所有者を支援する方法を模索している。CoinbaseはNFTプラットフォーム上の一部のコレクションが影響を受けていることを明らかにし、スマートコントラクトの新興企業であるManifoldは自社のコントラクトが安全であることを確認した。イーサリアムのレイヤー2ネットワークであるBaseは、一部のプロジェクト契約に影響があることを認めたが、ネットワークの安全性を保証した。

イーサリアムのプロフィール画像プロジェクトCool CatsとAnimoca BrandsのMocaverseゲームプラットフォームは、NFTコレクションを保護するために新しい契約に移行しています。この挑戦を受けて、Thirdwebはバグ報奨金の支払いを5万ドルに倍増し、今後より厳格な監査プロセスに取り組むことを約束しました。今回の事件は、急速に発展するNFTの分野で現在も続く課題と、分散型空間におけるデジタル資産を保護する強固なセキュリティ対策の重要性を浮き彫りにしました。