Coinbase NFT：Thirdweb的安全漏洞未影响到Coinbase平台，资金安全

金色财经报道，OpenSea在社交媒体X发文表示，我们正在与Thirdweb联系，以了解部分NFT藏品的安全漏洞。

3月7日消息，纽约一名账户持有人Jared Ferguson对加密交易所Coinbase提起诉讼，因其在Coinbase上的9.6万美元加密资产被盗，而Coinbase拒绝对此次安全漏洞造成的损失负责。 据悉，今年5月，Ferguson收到了移动运营商发来的一条短信，描述了其要求更换SIM卡，但这并不是他本人操作。当他第二天用一张新卡恢复iPhone服务时，他才知道其Coinbase账户资金被盗。Ferguson表示，根据州和联邦法律，Coinbase应对未经授权的提款承担责任，但该公司拒绝赔偿他，并在一封电子邮件中表示，密码和双重验证码的安全是用户的责任。 Ferguson称，Coinbase的安全程序未能标记和保留“明显的欺诈和未经授权的交易”。他说，他的账户在不到八小时内就从一台新设备上被清空了，在他重置密码之后，他的账户就从一个以前没有与他的账户关联的IP地址被清空了。（彭博社）

12月5日消息，Web3 开发工具平台 Thirdweb 在其官方博客中称，11 月 20 日 18:00 发现多个 Web3 智能合约（包括 Thirdweb 的一些预构建智能合约）的常用开源库中存在安全漏洞，包括 AirdropERC20（v1.0.3 及更高版本），ERC721（v1.0.4 及更高版本），ERC1155（v1.0.4 及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。 2022 年 8 月，Thirdweb 以 1.6 亿美元估值完成了 2400 万美元融资，由 Haun Ventures 领投，Coinbase Ventures、Shopify、Protocol Labs、Polygon、Shrug VC、亿万富翁 Joseph Lacob 等参投。

金色财经报道，在美国佐治亚州法院提起的集体诉讼称，加密货币交易所未能保护用户账户免受盗窃和黑客攻击，并要求赔偿超过 500 万美元。向美国佐治亚州北区地方法院提起的诉讼还指控该公司将用户永久或长期锁定在其账户之外，从而对用户造成财务损失，以及通过上市证券违反联邦法律在其交易平台上。Coinbase 去年成为第一家在美国上市的加密货币交易所，目前正面临来自不满投资者的一系列诉讼。（Coindesk）

金色财经报道，Base官方推特账户（@BuildOnBase）发文表示，Base团队于太平洋时间周五（12月1日）晚上9点收到thirdweb的通知，thirdweb称一个常用开源库存在安全漏洞，影响到他们部署在Base上的一些预构建合约。 Base本身不受此问题影响，目前Base上的所有资金都是安全的。对此我们立即做出回应，以了解漏洞的性质和可能的缓解策略。thirdweb正在提供响应支持和缓解工具来审查受影响合约的安全性。这些缓解措施可能包括锁定现有合约以及向现有持有者重新发行新版本的NFT。如果您需要支持或属于其他受影响的团队，我们建议您直接与thirdweb团队合作解决问题。

8月1日消息，Coinbase一位发言人表示，SEC未要求Coinbase下架任何资产，金融时报此前对此报道不准确。该发言人表示，在诉讼之前，美国证券交易委员会在任何时候都没有要求 Coinbase 摘牌任何特定资产，美国证券交易委员会在同一篇文章中也承认了这一点。