Hat die ERC-2771- und Multicall-Integration die Schwachstellen von Web3-Smart-Contracts verursacht? ☠️
#OpenZeppelin identifizierte 13 verwundbare Smart Contracts, die aus der ERC-2771- und Multicall-Integration resultieren.
#Thirdweb enthüllte ein weit verbreitetes Sicherheitsrisiko, das gängige Web3-Verträge betrifft, was Warnungen von OpenZeppelin, Coinbase NFT und OpenSea auslöste.
Das Problem ergibt sich aus fehlerhafter Integration, die potenzielle Ausnutzung ermöglicht. OpenZeppelin schlug ein 4-Schritte-Sicherheitsprotokoll vor, das empfiehlt, Weiterleitungen zu deaktivieren, Verträge zu pausieren, Genehmigungen, Upgrades und Snapshot-Bewertungen zu widerrufen.
Thirdweb startete ein Tool zur Überprüfung #vulnerabilities . Velodrome pausierte die Relay-Dienste für ein sicheres Update. Die Rolle von KI bei der Vertragsprüfung wurde diskutiert; obwohl sie nicht mit menschlichen Prüfern gleichzusetzen ist, beschleunigt und stärkt sie den Prozess, so James Edwards von Librehash.