L'ERC-2771 et l'intégration multi-appels sont-ils à l'origine des vulnérabilités des contrats intelligents de Web3 ? ☠️
#OpenZeppelin a identifié 13 contrats intelligents vulnérables résultant de l'intégration ERC-2771 et Multicall.
#Thirdweb a révélé un risque de sécurité généralisé affectant les contrats Web3 courants, provoquant des alertes d'OpenZeppelin, Coinbase NFT et OpenSea.
Le problème vient d’une intégration défectueuse, permettant une exploitation potentielle. OpenZeppelin a proposé un protocole de sécurité en 4 étapes, conseillant de désactiver les transitaires, de suspendre le contrat, de révoquer les approbations, les mises à niveau et les évaluations instantanées.
Thirdweb a lancé un outil pour vérifier le #vulnerabilities . Vélodrome a suspendu les services Relay pour une mise à jour sécurisée. Le rôle d'AI dans l'audit des contrats a été discuté ; bien qu'il ne soit pas comparable aux auditeurs humains, il accélère et renforce le processus, selon James Edwards de Librehash.
