¿ERC-2771 y la integración de llamadas múltiples causaron las vulnerabilidades de los contratos inteligentes de Web3? ☠️
#OpenZeppelin identificó 13 contratos inteligentes vulnerables resultantes de la integración ERC-2771 y Multicall.
#Thirdweb reveló un riesgo de seguridad generalizado que afecta a los contratos Web3 comunes, lo que provocó alertas de OpenZeppelin, Coinbase NFT y OpenSea.
El problema surge de una integración defectuosa, que permite una posible explotación. OpenZeppelin propuso un protocolo de seguridad de 4 pasos, que aconseja desactivar los reenviadores, suspender contratos, revocar aprobaciones, actualizaciones y evaluaciones instantáneas.
Thirdweb lanzó una herramienta para verificar #vulnerabilities . Velodrome detuvo los servicios de retransmisión para una actualización segura. Se debatió el papel de la IA en la auditoría de contratos; Si bien no está a la par de los auditores humanos, acelera y fortalece el proceso, según James Edwards de Librehash.