福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

Gate OTC

芝麻金融-更多-财富管理

机构-APIs

机构-大宗交易服务

机构-经纪商项目

全球做市商计划

机构-托管和资产管理

机构借贷

机构-做市商项目

小红花-Promotions-机构和VIP服务

量化基金

机构-基础架构

机构-交易

机构-金融

结构化产品

机构-主页

衍生品-统一账户

芝麻金融-更多-抵押借币

vip服务

机构

策略跟单

现货跟单

交易-合约跟单

跟单

量化策略-探索

量化策略-进阶

量化策略-基础

交易-机器人广场

创建机器人

探索机器人

杠杆网格

无限网格

期现套利

组合指标策略

智能调仓

现货马丁格尔

合约网格

现货网格

交易机器人

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-理财-余币宝

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

合作伙伴

cextg小程序

小红花

web3

Blockchain ağ güvenliği konusunda uzmanlaşmış bir şirket olan OpenZeppelin, ERC-2771 ve Multicall standartlarının Ethereum'a entegrasyonunda kritik bir güvenlik açığı ortaya çıkardı. Sorun, birçok kullanıcıyı ve projeyi riske attı ve hatta ether (ETH) ve stablecoin USD Coin'deki (USDC) fonların çalınmasına izin verdi.
OpenZeppelin'in açıklamasında açıkladığı ERC-2771 ve Multicall'ın "sorunlu entegrasyonu", ERC-20 tokenlerini (örneğin stablecoin kullanan) ve ERC-721'i (değiştirilemez tokenler veya NFT'ler) destekleyenler de dahil olmak üzere çok çeşitli akıllı sözleşmeleri etkiliyor.
Bu güvenlik açığı, olası bir "adres sahtekarlığı" saldırısına neden oldu. Tabii ki, 87 ETH (CriptoNoticias fiyat endeksine göre yaklaşık 205.000 USD) ve 17.394 USDC çalınmasına yol açan saldırılar oldu.
Özellikle, güvenlik açığı 20 Kasım'da tespit edildi. Open Zeppelin, web3 olarak adlandırılan projeler için teknolojik çözümler sunan bir şirket olan ThirdWeb'deki ekipten güvenlik açığı hakkında bir uyarı almıştı. Sorun iki hafta sonra kamuoyuna açıklandı, böylece bu durumlarda sıklıkla olduğu gibi, duyurmadan önce bir çözüm üzerinde çalışabildik.

USDC

PARA

OpenZeppelin, empresa especializada en seguridad en redes blockchain, reveló una vulnerabilidad crítica en la integración de los estándares ERC-2771 y Multicall en Ethereum. El problema puso en riesgo a muchos usuarios y proyectos, y hasta permitió el robo de fondos en ethers (ETH) y en la stablecoin USD Coin (USDC).
La «integración problemática» de ERC-2771 y Multicall que describe OpenZeppelin en su comunicado afecta a una amplia gama de contratos inteligentes, incluyendo aquellos que respaldan a los tokens ERC-20 (que usan las stablecoins, por ejemplo) y ERC-721 (el de los tokens no fungibles o NFT).
Esta vulnerabilidad generaba un potencial ataque de «address spoofing», es decir, «engaño de dirección» o «parodia de dirección». Efectivamente, se registraron ataques que llevaron al robo de 87 ETH (aproximadamente USD 205.000, según el índice de precios de CriptoNoticias) y 17.394 USDC.
Cabe destacar que la vulnerabilidad se detectó el 20 de noviembre. Open Zeppelin había recibido una advertencia sobre la vulnerabilidad por parte del equipo de ThirdWeb, empresa que brinda soluciones tecnológicas para proyectos en la denominada web3. El tema se hizo público dos semanas más tarde para poder trabajar en una solución antes de anunciarlo, como suele pasar en estos casos.