Интеграция ERC-2771 представляет уязвимость подмены адреса — OpenZeppelin

Вскоре после того, как Thirdweb обнаружил уязвимость безопасности, которая могла повлиять на множество распространенных смарт-контрактов, используемых в экосистеме Web3, OpenZeppelin определила два конкретных стандарта как основную причину угрозы.

4 декабря Thirdweb сообщила об уязвимости в широко используемой библиотеке Library с открытым исходным кодом, которая может повлиять на готовые контракты, включая DropERC20, ERC721, ERC1155 (все версии) и AirdropERC20.

https://twitter.com/thirdweb/status/1731841493407576247?ref_src=twsrc%5Etfw

Кроме того, Thirdweb запустила инструмент смягчения последствий, который позволяет пользователям подключать свои кошельки и определять, уязвим ли контракт.

https://twitter.com/VelodromeFi/status/1732934475246350740?ref_src=twsrc%5Etfw

Платформа децентрализованных финансов (DeFi) Velodrome также деактивировала свои услуги Relay до тех пор, пока не будет установлена ​​новая версия.

Связанный: Сеть Coinbase Base получает интеграцию безопасности OpenZeppelin

В недавней статье журнала Cointelegraph Magazine эксперты рассказали, как искусственный интеллект (ИИ) может помочь в аудите смарт-контрактов и в усилиях по обеспечению кибербезопасности.

https://twitter.com/0xSMV/status/1636290229412970498?ref_src=twsrc%5Etfw

Джеймс Эдвардс, ведущий специалист по сопровождению исследователя кибербезопасности Librehash, сказал, что, хотя чат-боты с искусственным интеллектом обладают способностью разрабатывать смарт-контракты, развертывание их в реальной среде рискованно.

С другой стороны, Эдвардс подчеркнул потенциал этой технологии для проверки смарт-контрактов. Недавние тесты показали способность ИИ «проверять контракты с беспрецедентной точностью, которая намного превосходит то, что можно было бы ожидать и получить от GPT-4».

Хотя он признает, что он пока не так хорош, как человек-одитор, он уже может сделать сильный первый проход, чтобы ускорить работу одитора и сделать ее более всеобъемлющей.