OpenZeppelin发布错误漏洞修复分析

金色财经报道，Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞，该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名，已向白帽子支付了一笔未公开的金额（包括匿名奖金），OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的奖金，以表彰他们对社区安全的贡献，并发布了补丁。 据其所知，这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补，OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。 据悉，Immunefi 是智能合约和 DeFi 项目的首要漏洞赏金平台。（medium）