您現在的位置是:眾鏈財經 > 幣快訊 >
OpenZeppelin:由于標準ERC-2771的集成有問題而產生一個嚴重漏洞
2023-12-08 08:30
簡介據報道,OpenZeppelin在社交媒體上發文稱,我們公開披露一個嚴重漏洞,該漏洞是由于標準ERC-2771和自委托調用與用戶輸入數據(包括但不限于多重調用)的集成有問題而產生的。對于結合這些模式的項目來說,此問題帶來了地址欺騙攻擊的重大風險。此問題是由有問題的集成模式引起的,并不是OpenZeppelin Contracts庫中包含的實現所特有的。盡管如此,我們的團隊一直在努力與白帽社區合作,識別并通知潛在的易受攻擊的項目。
據報道,OpenZeppelin在社交媒體上發文稱,我們公開披露一個嚴重漏洞,該漏洞是由于標準ERC-2771和自委托調用與用戶輸入數據(包括但不限于多重調用)的集成有問題而產生的。對于結合這些模式的項目來說,此問題帶來了地址欺騙攻擊的重大風險。此問題是由有問題的集成模式引起的,并不是OpenZeppelin Contracts庫中包含的實現所特有的。盡管如此,我們的團隊一直在努力與白帽社區合作,識別并通知潛在的易受攻擊的項目。
