OpenZeppelin在社交媒体上发文称，我们公开披露一个严重漏洞，该漏洞是由于标准ERC-2771和自委托调用与用户 ...

OpenZeppelin：由于标准ERC-2771的集成有问题而产生一个严重漏洞

OpenZeppelin在社交媒体上发文称，我们公开披露一个严重漏洞，该漏洞是由于标准ERC-2771和自委托调用与用户输入数据（包括但不限于多重调用）的集成有问题而产生的。对于结合这些模式的项目来说，此问题带来了地址欺骗攻击的重大风险。此问题是由有问题的集成模式引起的，并不是OpenZeppelin Contracts库中包含的实现所特有的。尽管如此，我们的团队一直在努力与白帽社区合作，识别并通知潜在的易受攻击的项目。