OpenZeppelin发布错误漏洞修复分析

Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。 据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。 据悉,Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。(medium)

上一篇:

下一篇:

官方微信

wxqrcode

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@btc366.com

工作时间:提供7*24小时服务

免责声明: 币圈新闻网作为开放的信息发布平台,所提供的所有资讯与币圈新闻网观点和立场无关。我们对于网站及其内容不作任何类型的保证,网站所有区块链相关数据与资料仅供学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。