O ERC-2771 e a integração multicall causaram vulnerabilidades de contrato inteligente do Web3? ☠️
#OpenZeppelin identificou 13 contratos inteligentes vulneráveis resultantes da integração ERC-2771 e Multicall.
#Thirdweb revelou um risco de segurança generalizado que afeta contratos Web3 comuns, gerando alertas de OpenZeppelin, Coinbase NFT e OpenSea.
O problema decorre de uma integração deficiente, que permite uma exploração potencial. OpenZeppelin propôs um protocolo de segurança de 4 etapas, aconselhando a desabilitação de encaminhadores, pausa de contrato, revogação de aprovações, atualizações e avaliações instantâneas.
Thirdweb lançou uma ferramenta para verificar #vulnerabilities . O Velodrome pausou os serviços de retransmissão para uma atualização segura. Foi discutido o papel da IA na auditoria de contratos; embora não esteja no mesmo nível dos auditores humanos, acelera e fortalece o processo, de acordo com James Edwards, da Librehash.