OpenZeppelin在社交媒体上发文称，我们公开披露一个严重漏洞，该漏洞是由于标准ERC-2771和自委托调用与用户输入数据（包括但不限于多重调用）的集成有问题而产生的。对于结合这些模式的项目来说，此问题带来了地址欺骗攻击的重大风险。此问题是由有问题的集成模式引起的，并不是OpenZeppelin Contracts库中包含的实现所特有的。尽管如此，我们的团队一直在努力与白帽社区合作，识别并通知潜在的易受攻击的项目。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。