OpenZeppelin:由于标准ERC-2771的集成存在问题,造成了严重的漏洞
火币HTX报道称,OpenZeppelin在社交媒体平台上发表了一篇文章,称我们公开披露了一个严重的漏洞,这是由于标准ERC-2771和自委托呼叫和用户输入数据(包括但不限于多个呼叫)的集成问题造成的。对于结合这些模式的项目,这个问题带来了地址欺诈攻击的重大风险。这个问题是由问题集成模式引起的,而不是OpenZeppelin 在Contracts库中包含的实现所特有的东西。即便如此,我们的团队一直在努力与白帽社区合作,识别和通知隐性易受攻击的项目。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!