OpenZeppelin, компанія, що спеціалізується на безпеці блокчейн-мережі, виявила критичну вразливість в інтеграції стандартів ERC-2771 і Multicall на Ethereum. Випуск поставив під загрозу багатьох користувачів і проекти, і навіть допустив крадіжку коштів в ефірі (ETH) і стейблкоїні USD Coin (USDC).
«Проблемна інтеграція» ERC-2771 і Multicall, яку OpenZeppelin описує у своїй заяві, впливає на широкий спектр смарт-контрактів, включаючи ті, які підтримують токени ERC-20 (які використовують стейблкоїни, наприклад) і ERC-721 (токени невзаємозамінних токенів або NFT). Ця вразливість спричинила потенційну атаку «підміни адреси». Звичайно, були атаки, які призвели до крадіжки 87 ETH (приблизно USD 205 000, згідно з індексом цін CriptoNoticias) і 17 394 USDC. Примітно, що уразливість була виявлена 20 листопада. Open Zeppelin отримав попередження про вразливість від команди ThirdWeb, компанії, яка надає технологічні рішення для проєктів у так званому web3. Питання було оприлюднено через два тижні, щоб ми могли попрацювати над рішенням, перш ніж оголосити про нього, як це часто буває в таких випадках.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
OpenZeppelin, компанія, що спеціалізується на безпеці блокчейн-мережі, виявила критичну вразливість в інтеграції стандартів ERC-2771 і Multicall на Ethereum. Випуск поставив під загрозу багатьох користувачів і проекти, і навіть допустив крадіжку коштів в ефірі (ETH) і стейблкоїні USD Coin (USDC).
«Проблемна інтеграція» ERC-2771 і Multicall, яку OpenZeppelin описує у своїй заяві, впливає на широкий спектр смарт-контрактів, включаючи ті, які підтримують токени ERC-20 (які використовують стейблкоїни, наприклад) і ERC-721 (токени невзаємозамінних токенів або NFT).
Ця вразливість спричинила потенційну атаку «підміни адреси». Звичайно, були атаки, які призвели до крадіжки 87 ETH (приблизно USD 205 000, згідно з індексом цін CriptoNoticias) і 17 394 USDC.
Примітно, що уразливість була виявлена 20 листопада. Open Zeppelin отримав попередження про вразливість від команди ThirdWeb, компанії, яка надає технологічні рішення для проєктів у так званому web3. Питання було оприлюднено через два тижні, щоб ми могли попрацювати над рішенням, перш ніж оголосити про нього, як це часто буває в таких випадках.