OpenZeppelin, sebuah perusahaan yang mengkhususkan diri dalam keamanan jaringan blockchain, mengungkapkan kerentanan kritis dalam integrasi standar ERC-2771 dan Multicall di Ethereum. Masalah ini membahayakan banyak pengguna dan proyek, dan bahkan memungkinkan pencurian dana di eter (ETH) dan stablecoin USD Coin (USDC).

"Integrasi bermasalah" ERC-2771 dan Multicall yang dijelaskan OpenZeppelin dalam pernyataannya memengaruhi berbagai kontrak pintar, termasuk yang mendukung token ERC-20 (yang menggunakan stablecoin, misalnya) dan ERC-721 (token yang tidak dapat dipertukarkan, atau NFT).

Kerentanan ini menghasilkan potensi serangan "address spoofing". Benar saja, ada serangan yang menyebabkan pencurian 87 ETH (sekitar USD 205.000, menurut indeks harga CriptoNoticias) dan 17.394 USDC.

Khususnya, kerentanan terdeteksi pada 20 November. Open Zeppelin telah menerima peringatan tentang kerentanan dari tim di ThirdWeb, sebuah perusahaan yang menyediakan solusi teknologi untuk proyek-proyek di web3. Masalah ini dipublikasikan dua minggu kemudian sehingga kami dapat mencari solusi sebelum mengumumkannya, seperti yang sering terjadi dalam kasus ini.