Způsobila ERC-2771 a multicall integrace zranitelnost Smart Contract Web3? ☠️
#OpenZeppelin identifikovalo 13 zranitelných inteligentních smluv vyplývajících z integrace ERC-2771 a Multicall.
#Thirdweb odhalil rozšířené bezpečnostní riziko ovlivňující běžné smlouvy Web3, což vyvolalo upozornění od OpenZeppelin, Coinbase NFT a OpenSea.
Problém pramení z chybné integrace, která umožňuje potenciální zneužití. OpenZeppelin navrhl 4-krokový bezpečnostní protokol, který radí deaktivovat forwardery, pozastavit smlouvy, odvolat schválení, upgrady a vyhodnotit snímky.
Thirdweb spustil nástroj pro kontrolu #vulnerabilities . Velodrome pozastavil Relay služby pro zabezpečenou aktualizaci. Byla diskutována role AI při auditu smluv; i když není na stejné úrovni s lidskými auditory, urychluje a posiluje proces, podle Jamese Edwardse z Librehash.