OpenZeppelin发布错误漏洞修复分析,所有使用TimelockController的项目都应该迁移

火星财经消息,OpenZeppelin发布错误漏洞修复分析,Whitehat Zb3于2021年8月21日在OpenZeppelin的TimelockController合约中提交了一个严重的可重入漏洞,该漏洞影响了Immunefi漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin向白帽子支付了25,000美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。 据其所知,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin已发布了修复该漏洞的更新合约版本。所有使用TimelockController的项目都应该迁移。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/9573.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注