ERC-2771 和 Multicall 集成是否導致了 Web3 的智能合約漏洞? ☠️
#OpenZeppelin 識別了 ERC-2771 和 Multicall 集成產生的 13 個易受攻擊的智能合約。
#Thirdweb 揭示了影響常見Web3合約的廣泛安全風險,促使OpenZeppelin、Coinbase NFT和OpenSea發出警報。
該問題源於集成缺陷,導致潛在的利用。 OpenZeppelin 提出了一個四步安全協議,建議禁用轉發器、暫停合約、撤銷批准、升級和快照評估。
Thirdweb 推出了一個工具來檢查 #vulnerabilities 。Velodrome 暫停了 Relay 服務以進行安全更新。討論了人工智能在合同審計中的作用; Librehash 的 James Edwards 表示,雖然無法與人類審計員相提並論,但它加速並加強了這一過程。