「金色财经」OpenZeppelin:由于标准ERC-2771的集成有问题而产生一个严重漏洞
「金色财经」金色财经报道称,OpenZeppelin在社交媒体上发布了一份文件,称我们公开披露了一个严重的漏洞,这是由于标准ERC-2771和自我委托调用和用户输入数据(包括但不限于多次调用)的集成问题造成的。这个问题给结合这些模式的项目带来了地址欺骗攻击的重大风险。这个问题是由有问题的集成模式引起的,而不是OpenZepelincontracts库中包含的独特实现。尽管如此,我们的团队一直在努力与白帽社区合作,识别和通知潜在的易攻击项目。