OpenZeppelin:由于标准ERC-2771的集成有问题而产生一个严重漏洞
本站消息,OpenZeppelin在社交媒体上发文称,我们公开披露一个严重漏洞,该漏洞是由于标准ERC-2771和自委托调用与用户输入数据(包括但不限于多重调用)的集成有问题而产生的。对于结合这些模式的项目来说,此问题带来了地址欺骗攻击的重大风险。此问题是由有问题的集成模式引起的,并不是OpenZeppelin Contracts库中包含的实现所特有的。尽管如此,我们的团队一直在努力与白帽社区合作,识别并通知潜在的易受攻击的项目。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。