OpenZeppelin:一个严重的漏洞是由标准ERC-2771集成问题引起的

漏洞 2023-12-08 88
据金融报道,OpenZeppelin在社交媒体平台上表示,由于标准ERC-2771和自委托调用和用户输入数据(包括但不限于多重调用)的集成问题,我们公开披露了一个严重的漏洞。对于结合这些模式的项目,这个问题带来了地址欺诈攻击的重大风险。这个问题是由问题集成模式引起的,而不是OpenZeppelin 在Contracts库中包含的实现所特有的东西。即便如此,我们的团队一直在努力与白帽社区合作,识别和通知隐性易受攻击的项目。
相关推荐