كشفت OpenZeppelin ، وهي شركة متخصصة في أمن شبكات blockchain ، عن ثغرة أمنية حرجة في تكامل معايير ERC-2771 و Multicall على Ethereum. عرضت المشكلة العديد من المستخدمين والمشاريع للخطر ، بل وسمحت بسرقة الأموال في الأثير (ETH) والعملة المستقرة USD Coin (USDC).
يؤثر "التكامل الإشكالي" ل ERC-2771 و Multicall الذي تصفه OpenZeppelin في بيانها على مجموعة واسعة من العقود الذكية ، بما في ذلك تلك التي تدعم رموز ERC-20 (التي تستخدم العملات المستقرة ، على سبيل المثال) و ERC-721 (الرموز غير القابلة للاستبدال ، أو NFTs). أدت هذه الثغرة الأمنية إلى إنشاء هجوم "انتحال العنوان" المحتمل. من المؤكد أن هناك هجمات أدت إلى سرقة 87 ETH (حوالي 205,000 USD ، وفقا لمؤشر أسعار CriptoNoticias) و 17,394 USDC. والجدير بالذكر أنه تم اكتشاف الثغرة الأمنية في 20 نوفمبر. تلقت Open Zeppelin تحذيرا بشأن الثغرة الأمنية من الفريق في ThirdWeb ، وهي شركة تقدم حلولا تكنولوجية للمشاريع في ما يسمى web3. تم الإعلان عن القضية بعد أسبوعين حتى نتمكن من العمل على حل قبل الإعلان عنها ، كما هو الحال غالبا في هذه الحالات.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
كشفت OpenZeppelin ، وهي شركة متخصصة في أمن شبكات blockchain ، عن ثغرة أمنية حرجة في تكامل معايير ERC-2771 و Multicall على Ethereum. عرضت المشكلة العديد من المستخدمين والمشاريع للخطر ، بل وسمحت بسرقة الأموال في الأثير (ETH) والعملة المستقرة USD Coin (USDC).
يؤثر "التكامل الإشكالي" ل ERC-2771 و Multicall الذي تصفه OpenZeppelin في بيانها على مجموعة واسعة من العقود الذكية ، بما في ذلك تلك التي تدعم رموز ERC-20 (التي تستخدم العملات المستقرة ، على سبيل المثال) و ERC-721 (الرموز غير القابلة للاستبدال ، أو NFTs).
أدت هذه الثغرة الأمنية إلى إنشاء هجوم "انتحال العنوان" المحتمل. من المؤكد أن هناك هجمات أدت إلى سرقة 87 ETH (حوالي 205,000 USD ، وفقا لمؤشر أسعار CriptoNoticias) و 17,394 USDC.
والجدير بالذكر أنه تم اكتشاف الثغرة الأمنية في 20 نوفمبر. تلقت Open Zeppelin تحذيرا بشأن الثغرة الأمنية من الفريق في ThirdWeb ، وهي شركة تقدم حلولا تكنولوجية للمشاريع في ما يسمى web3. تم الإعلان عن القضية بعد أسبوعين حتى نتمكن من العمل على حل قبل الإعلان عنها ، كما هو الحال غالبا في هذه الحالات.