据 PANews 报告,安全公司 Dedaub 在 X 该平台表示,Thirdweb 漏洞的根本原因是两个独立的 OpenZeppelin 库,即 ERC2771 和 Multicall,结合使用中存在交互不良问题。这样就可以蒙骗了。 _msgSender(),导致各种密钥管理问题,包括资金损失。
OpenZeppelin 也披露了此事,称问题带来了地址欺诈攻击的主要风险,但问题是由问题集成模式引起的,而不是问题集成模式 OpenZeppelin Contracts 库中包含的实现是独一无二的。以前,Thirdweb 表示,一个常见的开源库存存在安全漏洞,11月23日前在平台上建立的合同必须采取减少措施。
