ERC-2771 とマルチコールの統合が Web3 のスマート コントラクトの脆弱性を引き起こしたのか? ☠️
#OpenZeppelin は、ERC-2771 とマルチコールの統合によって生じた 13 の脆弱なスマート コントラクトを特定しました。
#Thirdweb は、一般的な Web3 コントラクトに影響を及ぼす広範なセキュリティ リスクを明らかにし、OpenZeppelin、Coinbase NFT、OpenSea から警告が出されました。
この問題は、欠陥のある統合に起因し、潜在的な悪用を許しています。OpenZeppelin は、フォワーダーの無効化、コントラクトの一時停止、承認の取り消し、アップグレード、スナップショット評価を推奨する 4 段階の安全プロトコルを提案しました。
Thirdweb は、#vulnerabilities をチェックするツールを開始しました。Velodrome は、安全な更新のためにリレー サービスを一時停止しました。コントラクト監査における AI の役割について議論されました。 Librehash の James Edwards 氏によると、人間の監査人と同等ではないものの、監査プロセスを加速し強化します。