[OpenZeppelin发布错误漏洞修复分析]金色财经报道,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。
据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。
据悉,Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。(medium)
Checks-VV Edition”#9925在OpenSea上被盗取:金色财经报道,PeckShield监测显示,NFT系列“Checks-VV Edition”的#9925在OpenSea上被0xc729开头地址盗取。[2023/3/14 13:02:39]
数据:OpenSea单日交易额跌至近13个月新低:8月18日消息,据DappRadar数据显示,OpenSea8月16日交易额为1063万美元,已跌至2021年7月底以来新低。此外,OpenSea上交易笔数和活跃用户较最高峰也锐减了66%和70%左右。[2022/8/18 12:32:56]
聚合协议OpenOcean Atlantic升级支持以太坊主网:11月2日消息,聚合协议 OpenOcean 宣布 Atlantic 升级正式支持以太坊主网。此外,OpenOcean Atlantic 聚合以太坊链上的多个去中心化交易所(DEX), 包括 UniSwap、SushiSwap、Balancer、Curve、KyberDMM 等。[2021/11/2 6:26:37]
郑重声明: OpenZeppelin发布错误漏洞修复分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。