Thirdweb, una plataforma de desarrollo web3, reveló una preocupante vulnerabilidad en su biblioteca de código abierto que afecta múltiples colecciones de tokens no fungibles (NFT). La empresa identificó dicha vulnerabilidad el 20 de noviembre, dirigida específicamente a contratos inteligentes preconstruidos proporcionados por Thirdweb, aunque no detallaron qué colecciones podrían estar afectadas.
La gravedad de la situación se intensifica al considerar que las colecciones de NFT son una parte crucial del mercado de activos digitales, y cualquier vulnerabilidad en estos contratos inteligentes podría tener consecuencias significativas para los usuarios y propietarios de NFT.
IMPORTANT
On November 20th, 2023 6pm PST, we became aware of a security vulnerability in a commonly used open-source library in the web3 industry.
This impacts a variety of smart contracts across the web3 ecosystem, including some of thirdweb’s pre-built smart contracts.…
— thirdweb (@thirdweb) December 5, 2023
OpenSea, una de las principales plataformas de intercambio de NFT, fue rápida en responder y confirmó que algunas colecciones en su plataforma se vieron afectadas por esta vulnerabilidad. La plataforma está colaborando con Thirdweb y los propietarios de las colecciones impactadas para abordar y mitigar los problemas de seguridad. OpenSea instó a los usuarios a mantenerse informados sobre cómo la plataforma puede ayudar a los propietarios afectados durante el proceso de migración de contratos.
We are in touch with @thirdweb about the security vulnerability impacting some NFT collections. Stay tuned for more info on how we can assist affected collection owners with any changes on OpenSea tied to contract migration. Please read @thirdweb’s post below for more detail. https://t.co/HU6bmXWU7U
— OpenSea (@opensea) December 5, 2023
Plataformas NFT Alertan a Sus Usuarios
Coinbase NFT también se pronunció sobre la situación, indicando que fue notificado de la vulnerabilidad el 1 de diciembre y que esta afecta a «algunas colecciones en Coinbase creadas con Thirdweb». Al igual que OpenSea, Coinbase está trabajando activamente para abordar las preocupaciones de seguridad y colaborar con los propietarios de las colecciones impactadas para realizar las acciones necesarias.
1/ The Coinbase team was informed at 9p PT on Fri 12/1 by @thirdweb of a security vulnerability in a common open-source library, impacting some NFT collections on Coinbase NFT created with thirdweb.
There has been no breach of the Coinbase platform. Customer funds remain secure. https://t.co/elRGxjysif
— Coinbase NFT 🛡️📞 (@Coinbase_NFT) December 5, 2023
La red Layer 2 de Coinbase, Base, también informó que la vulnerabilidad afecta algunos de los contratos NFT desplegados en su red. Particularmente, el desarrollo y aparición de este tipo de vulnerabilidades resalta la interconexión de los ecosistemas en el espacio blockchain, donde problemas en una plataforma pueden tener ramificaciones en otras.
Thirdweb informó que, hasta su conocimiento, la vulnerabilidad no fue explotada en ninguno de los proyectos que utiliza sus contratos inteligentes. No obstante, la empresa remarcó la importancia de que los propietarios de contratos afectados tomen medidas de mitigación. Esto incluye el bloqueo del contrato, la toma de instantáneas y la migración a nuevos contratos sin vulnerabilidades conocidas.
La seguridad y la prontitud en la respuesta son fundamentales para mantener la confianza en el ecosistema de tokens no fungibles y contratos inteligentes. Los usuarios y propietarios de NFT deben estar al tanto de las actualizaciones presentadas por las plataformas y mantenerse lo mas resguardados que puedan frente a los ciberataques.
