Au cauzat ERC-2771 și integrarea Multicall Vulnerabilitățile Smart Contract ale Web3? ☠️
#OpenZeppelin a identificat 13 contracte inteligente vulnerabile rezultate din integrarea ERC-2771 și Multicall.
#Thirdweb a dezvăluit un risc de securitate larg răspândit care afectează contractele comune Web3, generând alerte de la OpenZeppelin, Coinbase NFT și OpenSea.
Problema provine din integrarea defectuoasă, care permite exploatarea potențială. OpenZeppelin a propus un protocol de siguranță în 4 pași, sfătuind dezactivarea expeditorilor, întreruperea contractului, revocarea aprobărilor, upgrade-uri și evaluări instantanee.
Thirdweb a lansat un instrument pentru a verifica #vulnerabilities . Velodrome a întrerupt serviciile Relay pentru o actualizare sigură. S-a discutat rolul AI în auditarea contractelor; deși nu este la egalitate cu auditorii umani, accelerează și întărește procesul, conform lui James Edwards de la Librehash.