كشفت OpenZeppelin ، وهي شركة متخصصة في أمن شبكات blockchain ، عن ثغرة أمنية حرجة في تكامل معايير ERC-2771 و Multicall على Ethereum. عرضت المشكلة العديد من المستخدمين والمشاريع للخطر ، بل وسمحت بسرقة الأموال في الأثير (ETH) والعملة المستقرة USD Coin (USDC).

يؤثر "التكامل الإشكالي" ل ERC-2771 و Multicall الذي تصفه OpenZeppelin في بيانها على مجموعة واسعة من العقود الذكية ، بما في ذلك تلك التي تدعم رموز ERC-20 (التي تستخدم العملات المستقرة ، على سبيل المثال) و ERC-721 (الرموز غير القابلة للاستبدال ، أو NFTs).

أدت هذه الثغرة الأمنية إلى إنشاء هجوم "انتحال العنوان" المحتمل. من المؤكد أن هناك هجمات أدت إلى سرقة 87 ETH (حوالي 205,000 USD ، وفقا لمؤشر أسعار CriptoNoticias) و 17,394 USDC.

والجدير بالذكر أنه تم اكتشاف الثغرة الأمنية في 20 نوفمبر. تلقت Open Zeppelin تحذيرا بشأن الثغرة الأمنية من الفريق في ThirdWeb ، وهي شركة تقدم حلولا تكنولوجية للمشاريع في ما يسمى web3. تم الإعلان عن القضية بعد أسبوعين حتى نتمكن من العمل على حل قبل الإعلان عنها ، كما هو الحال غالبا في هذه الحالات.