Вызывает ли ERC-2771 и интеграция нескольких вызовов уязвимости смарт-контрактов Web3? ☠️
#OpenZeppelin обнаружил 13 уязвимых смарт-контрактов, возникших в результате интеграции ERC-2771 и Multicall.
#Thirdweb обнаружил широко распространенную угрозу безопасности, затрагивающую распространенные контракты Web3, что привело к появлению предупреждений от OpenZeppelin, Coinbase NFT и OpenSea.
Проблема возникает из-за неправильной интеграции, допускающей потенциальную эксплуатацию. OpenZeppelin предложил четырехэтапный протокол безопасности, советующий отключать серверы пересылки, приостанавливать контракты, отзывать одобрения, обновлять и оценивать моментальные снимки.
Thirdweb запустил инструмент для проверки #vulnerabilities . Velodrome приостановил работу служб Relay для безопасного обновления. Обсуждалась роль искусственного интеллекта в аудите контрактов; По словам Джеймса Эдвардса из Librehash, хотя он и не уступает людям-одиторам, он ускоряет и усиливает процесс.