ブロックチェーンネットワークセキュリティを専門とするOpenZeppelinは、イーサリアム上のERC-2771とMulticall標準の統合における重大な脆弱性を明らかにしました。この問題は多くのユーザーやプロジェクトを危険にさらし、イーサリアム(ETH)やステーブルコインUSDコイン(USDC)の資金の盗難さえ許しました。

OpenZeppelinが声明で説明しているERC-2771とMulticallの「問題のある統合」は、ERC-20トークン(ステーブルコインなどを使用)やERC-721(非代替性トークン(NFT))をサポートするスマートコントラクトなど、幅広いスマートコントラクトに影響を与えます。

この脆弱性により、「アドレス スプーフィング」攻撃が発生する可能性があります。案の定、87 ETH(CriptoNoticias価格指数によると約205,000 USD)と17,394 USDCの盗難につながる攻撃がありました。

注目すべきは、この脆弱性が11月20日に検出されたことです。Open Zeppelinは、いわゆるweb3のプロジェクトに技術的ソリューションを提供する会社であるThirdWebのチームから脆弱性に関する警告を受けていました。この問題は 2 週間後に公開され、このようなケースではよくあることですが、発表する前に解決策に取り組むことができました。