ERC-2771集成引入地址欺骗脆弱性 – openzeppelin
Arijit Sarkar 13小时前ERC-2771 Integration引入了欺骗脆弱性的地址 – Openzeppelin智能合同脆弱性在ERC-2771和Multicall Stan集成之后产生
Arijit Sarkar 13小时前ERC-2771集成引入地址欺骗脆弱性 – Openzeppelin
智能合同脆弱性是在ERC-2771和多准标准集成之后产生的。Openzepplin确定了13组脆弱的智能合约。
7630总看法18总股票收听第0:00新闻加入我们的社交网络
在ThirdWeb透露了一个安全漏洞后不久,可能会影响Web3生态系统中使用的各种常见的智能合约,Openzeppelin将两个特定标准确定为威胁的根本原因。
12月4日,第三网络报告了常用的开源库中的脆弱性,这可能会影响预先建造的合同,包括DroperC20,ERC-721,ERC-1155(所有版本)和AirDroperC20。
重要的
2023年11月20日下午6点,我们意识到Web3行业中常用的开源库中的安全漏洞。
这影响了Web3生态系统中各种智能合约,包括第三Web的一些预先构建的智能合约。…
– 2023年12月5日(@thirdweb)(@thirdweb)
作为回应,Smart Contracts开发平台OpenZepplin和不可饮用的令牌市场Coinbase NFT和Opensea主动地向用户通报了威胁。经过进一步研究,Openzepplin发现脆弱性源于“两个特定标准的有问题的整合:ERC-2771和Multicall”。
相关的智能合同漏洞是在ERC-2771和Multicall标准集成之后出现的。Openzepplin确定了13组脆弱的智能合约,如下所示。但是,建议加密服务提供商在不良行为者找到一种利用漏洞的方法之前解决该问题。
与ERC-2771集成有关的智能合同漏洞。资料来源:第三Webopenzepplin的调查发现,ERC-2771标准允许超越某些呼叫功能。可以利用这来代表他们提取发件人的地址信息和欺骗电话。
攻击者可能会在单个多元中包装多个欺骗的呼叫(字节[])。资料来源:OpenZeppelin
OpenZepplin建议使用上述集成使用4步方法来确保安全:禁用每个受信任的货币,暂停合同并撤销批准,准备升级并评估快照选项。
重要的
2023年11月20日下午6点,我们意识到Web3行业中常用的开源库中的安全漏洞。
这影响了Web3生态系统中各种智能合约,包括第三Web的一些预先构建的智能合约。…
– 2023年12月5日(@thirdweb)(@thirdweb)
此外,第三网络推出了一种缓解工具,该工具允许用户连接其钱包并确定合同是否易受伤害。
今天,@openzeppelin团队透露了有关我们团队@thirdweb漏洞的详细信息。我们已经在接力合同中确定了一些可能会感到悲伤的功能。因此,我们将停用继电器,直到可以进行必要的调整为止。
绝对清楚,…
– 2023年12月8日,赛车(@velodromefi)
分散的金融平台赛车台也将其继电器服务停用,直到安装新版本为止。
相关:Coinbase的基本网络获得OpenZeppelin Security集成
在最近的Cointelegraph杂志文章中,专家透露了人工智能(AI)如何帮助审核智能合约和援助网络安全工作。
作为稳健性零的人,我已经根据AI为自己的需求量身定制了一份效率的智能合约。
我将 @Azuki的智能合约倾倒到GPT-4中,并问我相关问题。
免责声明:专业的人类审计和开发人员对于…pic.twitter.com/k4ugffc5dp仍然很重要
– SV(@0xSMV)2023年3月16日
网络安全调查员Librehash的首席维护者詹姆斯·爱德华兹(James Edwards)表示,尽管AI聊天机器人可以开发智能合约,但将其部署在实时环境中是有风险的。
另一方面,爱德华兹强调了该技术审查智能合约的潜力。最近的测试表明,AI可以“以前所未有的准确性审核合同,超过了人们可以从GPT-4获得的期望和收到的。”
尽管他承认它还不像人类审计师那样出色,但它已经可以进行强大的第一次传球来加快审计师的工作并使其更加全面。
杂志:立法者的恐惧和怀疑驱动器提出的拟议加密法规
#Blockchain #smart合同#Ethereum #open Source #dao Attack
添加反应
添加反应
原创文章,作者:互联世界,如若转载,请注明出处:https://www.53moban.com/15909.html