火星財經消息,OpenZeppelin發布錯誤漏洞修復分析,Whitehat Zb3於2021年8月21日在OpenZeppelin的TimelockController合約中提交了一個嚴重的可重入漏洞,該漏洞影響了Immunefi漏洞賞金平台上託管的一個項目。該項目選擇保持匿名,已向白帽子支付了一筆未公開的金額(包括匿名獎金),OpenZeppelin向白帽子支付了25,000美元的獎金,以表彰他們對社區安全的貢獻,並發布了補丁。據其所知,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。該漏洞已在受影響的項目中進行了修補,OpenZeppelin已發布了修復該漏洞的更新合約版本。所有使用TimelockController的項目都應該遷移。
火星財經訊