🚨 Оповещение о безопасности в мире криптовалют! Охранная фирма Dedaub заявила, что основная причина уязвимости в Thirdweb связана с плохим взаимодействием между двумя независимыми библиотеками OpenZeppelin (ERC2771 и Multicall). 😱 Это может обмануть _msgSender(), что приведет к различным проблемам с контролем доступа и потере средств.

🔍 OpenZeppelin выступила с заявлением по этому поводу: «Появилась серьезная уязвимость безопасности из-за проблемной интеграции со стандартом ERC-2771 и входными данными пользователя (включая вызовы репликации). Это создает риск спуфинг-атак для проектов, использующих эти модели. Проблема в том, что «это связано с ошибочной моделью интеграции и не относится конкретно к библиотеке OpenZeppelin Contracts. Однако наша команда продолжает работать совместно с сообществом белых шляп, чтобы выявлять и уведомлять потенциально уязвимые проекты».

📆 5 декабря Thirdweb объявила, что в широко распространенной библиотеке с открытым исходным кодом существует уязвимость безопасности и что в контрактах, созданных на платформе до 23 ноября, следует принять меры предосторожности. 😰📉