Dedaub:Thirdweb漏洞的根本原因是两个独立的OpenZeppelin库出现了交互问题
本站消息,安全公司Dedaub在社交媒体上发文称,Thirdweb漏洞的根本原因是,两个独立的OpenZeppelin库*ERC2771和Multicall* 在结合使用时发生了交互不良的问题。这样就可以欺骗 _msgSender(),造成各种访问控制问题,包括资金损失。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。
本站消息,安全公司Dedaub在社交媒体上发文称,Thirdweb漏洞的根本原因是,两个独立的OpenZeppelin库*ERC2771和Multicall* 在结合使用时发生了交互不良的问题。这样就可以欺骗 _msgSender(),造成各种访问控制问题,包括资金损失。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。
Baby Apes Society项目Discord服务器遭到攻击
2022-12-12
2022-12-12
2022-12-12
ZigZag将发布新的QoL功能,使交易所更加用户友好并与CEX竞争
2022-12-11