Нам стало известно об уязвимости безопасности в широко используемой библиотеке с открытым исходным кодом в индустрии Web3.
Это влияет на различные смарт-контракты в экосистеме web3, включая некоторые предварительно созданные смарт-контракты Thirdweb.
Таким образом все популярные коллекции, созданные более месяца назад и ранее находятся под опасностью!!
Затронутые готовые контракты включают, помимо прочего, DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20.
•Что делать создателям коллекций и токенов? ThirdWeb предлагают «смягчить» контракт. Что это из себя представляет? ThirdWeb предлагает ❗️ЗАБЛОКИРОВАТЬ коллекцию, дроп токена. Сделать снапшот владельцев, и отправить новые токены из развернутого контракта.
Помимо этого OpenSea ограничил доступ к таким контрактам! Теперь все коллекции, созданные на базе контрактов ThirdWeb можно только сжечь! OpenSea удалила листинги токенов, теперь нельзя продать/купить новый токен
Что будет дальше никому неизвестно. Помимо OpenSea контракты ThirdWeb могут заблокировать и другие маркетплейсы, лаунчпады и т. д.
Что такое GeckoTerminal? GeckoTerminal предоставляет статистику в режиме реального времени и анализ цен на нескольких блокчейнах и децентрализованных биржах. Пользователи узнают о самых актуальных тенденциях и получают актуальную статистику токенов / пулов на рынке. "Подтверждение резервов" также можно найти на GeckoTerminal, чтобы отслеживать запасы централизованной биржи по цепочке.
