Dedaub:Thirdweb漏洞的根本原因是兩個(gè)獨(dú)立的OpenZeppelin庫存在交互問題
根據(jù)金融報(bào)道��,安全公司Dedaub在社交媒體上發(fā)表了一篇文章��,稱Thirdweb漏洞的根本原因是兩個(gè)獨(dú)立的OpenZeppelin庫*ERC2771和Multicall* 結(jié)合使用時(shí)出現(xiàn)了交互不良的問題�。這是可以欺騙的 _msgSender(),包括資金損失在內(nèi)的各種訪問控制問題�。
版權(quán)聲明:本站所有文章皆是來自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除!
