A OpenZeppelin, uma empresa especializada em segurança de rede blockchain, revelou uma vulnerabilidade crítica na integração dos padrões ERC-2771 e Multicall no Ethereum. O problema colocou muitos usuários e projetos em risco, e até permitiu o roubo de fundos em ether (ETH) e a stablecoin USD Coin (USDC).

A "integração problemática" do ERC-2771 e do Multicall que o OpenZeppelin descreve em seu comunicado afeta uma ampla gama de contratos inteligentes, incluindo aqueles que suportam tokens ERC-20 (que usam stablecoins, por exemplo) e ERC-721 (o de tokens não fungíveis, ou NFTs).

Esta vulnerabilidade gerou um potencial ataque de "falsificação de endereços". Com certeza, houve ataques que levaram ao roubo de 87 ETH (aproximadamente US$ 205.000, de acordo com o índice de preços CriptoNoticias) e 17.394 USDC.

Notavelmente, a vulnerabilidade foi detetada em 20 de novembro. O Open Zeppelin havia recebido um alerta sobre a vulnerabilidade da equipe da ThirdWeb, empresa que fornece soluções tecnológicas para projetos na chamada web3. A questão foi tornada pública duas semanas mais tarde, para que pudéssemos trabalhar numa solução antes de a anunciarmos, como acontece frequentemente nestes casos.