[OpenZeppelin发布错误漏洞修复分析]金色财经报道,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。
据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。
据悉,Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。(medium)
OpenSea将把链上创作者版税强制执行工具所有权转让给CORI:据官方推特,OpenSea宣布将在 2023 年 1 月 2 日之前把链上创作者版税强制执行工具Operator Filter Registry的所有权转让给一个由“创作者所有权研究所(CORI)”控制的多重签名。目前,该链上创作者费用强制执行可选工具Operator Filter为V1版,V2将首先去中心化该Registry的管理和治理,最初通过将其控制权授予CORI。CORI的任务是对现有Operator Filter Registry及其相关规则进行公开、透明的治理,未来还将专注于研发改进创作者费用执行的机制。此外,OpenSea将所有EVM链上新收藏系列必须遵守创作者费用执行标准的截止日期延长至2023年1月2日。
据悉,创作者所有权研究所(CORI)最初由ZORA、OpenSea、Manifold、 Foundation、SuperRare和Nifty Gateway创建,旨在为创作者所有权工具提供资助和创建改进机制,并对这些工具进行透明化地管理。[2022/12/9 21:33:07]
Yuga Labs元宇宙Otherside二级市场交易将在OpenSea支持APE和ETH:4月30日消息,Yuga Labs元宇宙项目Otherside将于OpenSea进行二级市场交易,支持APE和ETH。[2022/4/30 2:42:21]
BAYC #3475原所有者起诉OpenSea要求赔偿超100万美元:2月22日消息,一位「无聊猿」BAYC 所有者对 NFT 市场 OpenSea 提起诉讼,原因是黑客通过 OpenSea「非活跃上架」(inactive listing)漏洞利用以 0.01 ETH 购买了他的 BAYC。据悉,这位居住在德克萨斯州的 BAYC 所有者称,黑客以 0.01 ETH 购买了 Ape 之后迅速以 99 ETH 转售,因此他要求赔偿的金额超过 100 万美元,或者要求 OpenSea 归还他的 BAYC #3475。此外,该用户还表示 OpenSea 知道平台存在漏洞,而且他根本没有挂出该 NFT 出售。[2022/2/22 10:07:56]
郑重声明: OpenZeppelin发布错误漏洞修复分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。