블록체인 보안업체 오픈제플린(OpenZeppelin)이 공식 X(구 트위터)를 통해 "프로젝트 주소가 스푸핑(네트워크상에서 허가된 주소로 가장해 접근 제어를 우회하는 공격)에 노출될 수 있는 심각한 취약점이 존재한다"고 제보했다. 해당 취약점은 사용자 입력 데이터와 ERC-2771 토큰 표준의 통합 패턴으로 인해 발생하며, 오픈제플린 컨트랙트 라이브러리에만 국한된 것은 아니라는 설명이다. 오픈제플린은 "화이트햇 커뮤니티와 협력해 해당 취약점에 노출된 프로젝트를 확인하고 추가 정보를 제공하겠다"고 덧붙였다.
원문출처 : https://coinness.com/news/1078904
원문출처 : https://coinness.com/news/1078904
