Apakah Integrasi ERC-2771 dan Multicall Menyebabkan Kerentanan Kontrak Cerdas Web3? ☠️

#OpenZeppelin mengidentifikasi 13 kontrak pintar rentan akibat integrasi ERC-2771 dan Multicall.

#Thirdweb mengungkapkan risiko keamanan luas yang memengaruhi kontrak Web3 umum, memicu peringatan dari OpenZeppelin, Coinbase NFT, dan OpenSea.

Permasalahannya berasal dari integrasi yang cacat, sehingga memungkinkan adanya potensi eksploitasi. OpenZeppelin mengusulkan protokol keamanan 4 langkah, menyarankan penonaktifan forwarder, penghentian kontrak, pencabutan persetujuan, peningkatan, dan evaluasi snapshot.

Thirdweb meluncurkan alat untuk memeriksa #vulnerabilities . Velodrome menghentikan sementara layanan Relay untuk pembaruan yang aman. Peran AI dalam audit kontrak dibahas; Meskipun tidak setara dengan auditor manusia, hal ini mempercepat dan memperkuat proses, menurut James Edwards dari Librehash.

#Binance

#crypto2023