OpenZeppelin, компанія, що спеціалізується на безпеці блокчейн-мережі, виявила критичну вразливість в інтеграції стандартів ERC-2771 і Multicall на Ethereum. Випуск поставив під загрозу багатьох користувачів і проекти, і навіть допустив крадіжку коштів в ефірі (ETH) і стейблкоїні USD Coin (USDC).

«Проблемна інтеграція» ERC-2771 і Multicall, яку OpenZeppelin описує у своїй заяві, впливає на широкий спектр смарт-контрактів, включаючи ті, які підтримують токени ERC-20 (які використовують стейблкоїни, наприклад) і ERC-721 (токени невзаємозамінних токенів або NFT).

Ця вразливість спричинила потенційну атаку «підміни адреси». Звичайно, були атаки, які призвели до крадіжки 87 ETH (приблизно USD 205 000, згідно з індексом цін CriptoNoticias) і 17 394 USDC.

Примітно, що уразливість була виявлена 20 листопада. Open Zeppelin отримав попередження про вразливість від команди ThirdWeb, компанії, яка надає технологічні рішення для проєктів у так званому web3. Питання було оприлюднено через два тижні, щоб ми могли попрацювати над рішенням, перш ніж оголосити про нього, як це часто буває в таких випадках.