OpenZeppelin发布错误漏洞修复分析,所有使用TimelockController的项目都应该迁移

火星财经消息,OpenZeppelin发布错误漏洞修复分析,Whitehat Zb3于2021年8月21日在OpenZeppelin的TimelockController合约中提交了一个严重的可重入漏洞,该漏洞影响了Immunefi漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin向白帽子支付了25,000美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。 据其所知,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin已发布了修复该漏洞的更新合约版本。所有使用TimelockController的项目都应该迁移。

未经允许不得转载: » OpenZeppelin发布错误漏洞修复分析,所有使用TimelockController的项目都应该迁移

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址