OpenZeppelin: Thirdweb 계약 취약점 문제는 특정 패턴의 통합 문제와 관련이 있습니다.

ChainCatcher 메시지, 보안 기관 OpenZeppelin이 트윗에서 Thirdweb 계약의 보안 취약점이 아직 악용되지 않았다고 밝혔습니다. 이 취약점 문제는 특정 패턴의 통합 문제와 관련이 있으며, OpenZeppelin 계약 라이브러리에 포함된 구현과는 무관합니다. OpenZeppelin은 여전히 영향을 받은 커뮤니티의 평가를 주도하고, 그들에게 완화 전략을 제공하며, 적절한 시기에 이 취약점을 공개할 것입니다.

Thirdweb 사용자들을 위해, 해당 팀은 그들의 플랫폼을 통해 생성된 계약이 영향을 받는지 확인하고 마이그레이션을 실행할 수 있는 도구를 개발했습니다: https://mitigate.thirdweb.com.