Інтеграція ERC-2771 представляє вразливість підміни адрес — OpenZeppelin

Невдовзі після того, як Thirdweb виявив вразливість у безпеці, яка може вплинути на низку поширених смарт-контрактів, що використовуються в екосистемі Web3, OpenZeppelin визначив два конкретні стандарти як першопричину загрози.

4 грудня Thirdweb повідомила про вразливість у часто використовуваній Library з відкритим вихідним кодом, яка може вплинути на попередньо створені контракти, включаючи DropERC20, ERC721, ERC1155 (усі версії) і AirdropERC20.

https://twitter.com/thirdweb/status/1731841493407576247?ref_src=twsrc%5Etfw

Крім того, Thirdweb запустив інструмент пом’якшення, який дозволяє користувачам підключати свої гаманці та визначати, чи є контракт вразливим.

https://twitter.com/VelodromeFi/status/1732934475246350740?ref_src=twsrc%5Etfw

Платформа децентралізованого фінансування (DeFi) Velodrome також деактивувала свої послуги Relay до встановлення нової версії.

За темою: мережа Coinbase Base отримує інтеграцію безпеки OpenZeppelin

У нещодавній статті журналу Cointelegraph Magazine експерти розповіли, як штучний інтелект (ШІ) може допомогти перевірити розумні контракти та допомогти зусиллям у сфері кібербезпеки.

https://twitter.com/0xSMV/status/1636290229412970498?ref_src=twsrc%5Etfw

Джеймс Едвардс, провідний супроводжувач дослідника кібербезпеки Librehash, сказав, що хоча чат-боти штучного інтелекту можуть розробляти розумні контракти, розгортати їх у живому середовищі ризиковано.

З іншого боку, Едвардс підкреслив потенціал технології для перевірки розумних контрактів. Нещодавні тести показали здатність штучного інтелекту «перевіряти контракти з безпрецедентною точністю, яка значно перевищує те, що можна очікувати та отримати від GPT-4».

Хоча він визнає, що це ще не так добре, як людина-аудитор, воно вже може виконати потужний перший прохід, щоб пришвидшити роботу аудитора та зробити її більш комплексною.