Blockchain ağ güvenliği konusunda uzmanlaşmış bir şirket olan OpenZeppelin, ERC-2771 ve Multicall standartlarının Ethereum'a entegrasyonunda kritik bir güvenlik açığı ortaya çıkardı. Sorun, birçok kullanıcıyı ve projeyi riske attı ve hatta ether (ETH) ve stablecoin USD Coin'deki (USDC) fonların çalınmasına izin verdi.
OpenZeppelin'in açıklamasında açıkladığı ERC-2771 ve Multicall'ın "sorunlu entegrasyonu", ERC-20 tokenlerini (örneğin stablecoin kullanan) ve ERC-721'i (değiştirilemez tokenler veya NFT'ler) destekleyenler de dahil olmak üzere çok çeşitli akıllı sözleşmeleri etkiliyor. Bu güvenlik açığı, olası bir "adres sahtekarlığı" saldırısına neden oldu. Tabii ki, 87 ETH (CriptoNoticias fiyat endeksine göre yaklaşık 205.000 USD) ve 17.394 USDC çalınmasına yol açan saldırılar oldu. Özellikle, güvenlik açığı 20 Kasım'da tespit edildi. Open Zeppelin, web3 olarak adlandırılan projeler için teknolojik çözümler sunan bir şirket olan ThirdWeb'deki ekipten güvenlik açığı hakkında bir uyarı almıştı. Sorun iki hafta sonra kamuoyuna açıklandı, böylece bu durumlarda sıklıkla olduğu gibi, duyurmadan önce bir çözüm üzerinde çalışabildik.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Blockchain ağ güvenliği konusunda uzmanlaşmış bir şirket olan OpenZeppelin, ERC-2771 ve Multicall standartlarının Ethereum'a entegrasyonunda kritik bir güvenlik açığı ortaya çıkardı. Sorun, birçok kullanıcıyı ve projeyi riske attı ve hatta ether (ETH) ve stablecoin USD Coin'deki (USDC) fonların çalınmasına izin verdi.
OpenZeppelin'in açıklamasında açıkladığı ERC-2771 ve Multicall'ın "sorunlu entegrasyonu", ERC-20 tokenlerini (örneğin stablecoin kullanan) ve ERC-721'i (değiştirilemez tokenler veya NFT'ler) destekleyenler de dahil olmak üzere çok çeşitli akıllı sözleşmeleri etkiliyor.
Bu güvenlik açığı, olası bir "adres sahtekarlığı" saldırısına neden oldu. Tabii ki, 87 ETH (CriptoNoticias fiyat endeksine göre yaklaşık 205.000 USD) ve 17.394 USDC çalınmasına yol açan saldırılar oldu.
Özellikle, güvenlik açığı 20 Kasım'da tespit edildi. Open Zeppelin, web3 olarak adlandırılan projeler için teknolojik çözümler sunan bir şirket olan ThirdWeb'deki ekipten güvenlik açığı hakkında bir uyarı almıştı. Sorun iki hafta sonra kamuoyuna açıklandı, böylece bu durumlarda sıklıkla olduğu gibi, duyurmadan önce bir çözüm üzerinde çalışabildik.