[OpenZeppelin发布错误漏洞修复分析]金色财经报道,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。
据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。
据悉,Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。(medium)
相关快讯:
CyberKongz VX凌晨上线后已销毁逾1428枚ETH,超OpenSea、Uniswap、Axie 24小时销毁之和:ultrasound.money数据显示,今日凌晨上线的NFT PUNK项目CyberKongz VX,截至发稿已共计销毁逾1428枚ETH,位居首位,超过后三名OpenSea(700 ETH)、Uniswap V2(274 ETH)、Axie Infinity(231 ETH)24小时销毁之和。
注:CyberKongz是一个NFT PUNK项目,CyberKongz VX是CyberKongz在sandbox中的元宇宙化身,每个Genesis CyberKongz NFT持有者都能够铸造一个匹配的基于体素的CyberKongz VX与匹配的序列号,每个Baby CyberKongz NFT持有者都将能够铸造具有随机生成特征的基于随机体素的CyberKongz VX。[8/16/2021 9:16:19 AM]
声音 | Libra无许可版本“OpenLibra”创建者最初公布的项目参与者信息有误:Libra无许可版本“OpenLibra”的创建者最初介绍的项目参与者信息有误,目前已有4个人和组织否认参与该项目,还有人指出,他们的参与程度被夸大了。据悉,该项目于10月9日在Devcon上公布。
区块链创业公司Tendermint Inc.的核心开发人员Sunny Aggarwal表示:“我参加了一个社区的OpenLibra活动。在那之后我什么都没做。在我的名字出现在(介绍OpenLibra项目的)幻灯片上之前,没人问过我。”除了Aggarwal,来自Chainlink、Web3基金会和Hashed的代表亦表示,他们的名字也是未经允许就被使用了。OpenLibra项目的创始人Lucas Geiger后来已就此事向当事人道歉。
Geiger并没有确认周三公布的30个名单中哪些是“潜在合作伙伴”,哪些是OpenLibra项目的实际合作伙伴。到目前为止,有9个人直接确认参与了OpenLibra计划。(CoinDesk)[10/11/2019 12:00:00 AM]
NEM已在OpenLedger开放交易:OpenLedger发布官方公告称,NEM (XEM) 现已在OpenLedger开放交易,包括XEM / USD,XEM / CNY,XEM / ETH,XEM / BTC和XEM / EOS交易对。NEM是全球首个智能资产区块链。 NEM的区块链技术专为企业级绩效而打造,为管理几乎任何类型的资产提供了世界级的平台,包括货币,供应链,公证,所有权记录等。[4/5/2018 12:00:00 AM]
郑重声明: OpenZeppelin发布错误漏洞修复分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。