Добавить в корзинуПозвонить
Найти в Дзене
Virtual Capital | Криптовалюта, блокчейн и NFT
8 подписчиков

OpenZeppelin бьёт тревогу: «Весь DeFi небезопасен»

1 мин
Основатель OpenZeppelin Мануэль Араоз сделал громкое заявление — он считает весь DeFi небезопасным и советует друзьям и семье выводить средства из протоколов. Разбираемся, что происходит. Глава компании, стоящей за стандартом безопасности смарт-контрактов Ethereum (OpenZeppelin Contracts используется в более чем 3600 проектах), публично заявил: атакующие имеют преимущество перед защитниками. «Я считаю весь DeFi небезопасным. Асимметрия между атакующими и защитниками слишком велика» — Мануэль Араоз. Незадолго до этого OpenZeppelin обнаружила критическую уязвимость при интеграции двух стандартов: Проблема затрагивает 13 наборов смарт-контрактов, включая популярные ERC-721, DropERC20, AirdropERC20 и ERC-1155. Уязвимость позволяет злоумышленникам подделать адрес отправителя (address spoofing) при определённых условиях, что открывает путь к краже средств. ✅ Что делать? OpenZeppelin уже выпустила обновление библиотеки контрактов. Всем проектам настоятельно рекомендуется: Заявление основателя
Оглавление

🔥 OpenZeppelin бьёт тревогу: «Весь DeFi небезопасен»

Основатель OpenZeppelin Мануэль Араоз сделал громкое заявление — он считает весь DeFi небезопасным и советует друзьям и семье выводить средства из протоколов. Разбираемся, что происходит.

🚨 Что случилось?

Глава компании, стоящей за стандартом безопасности смарт-контрактов Ethereum (OpenZeppelin Contracts используется в более чем 3600 проектах), публично заявил: атакующие имеют преимущество перед защитниками.

«Я считаю весь DeFi небезопасным. Асимметрия между атакующими и защитниками слишком велика» — Мануэль Араоз.

🔬 Техническая подоплёка

Незадолго до этого OpenZeppelin обнаружила критическую уязвимость при интеграции двух стандартов:

  • ERC-2771 — meta-transactions (газ оплачивает ретранслятор)
  • Multicall — пакетный вызов нескольких функций

Проблема затрагивает 13 наборов смарт-контрактов, включая популярные ERC-721, DropERC20, AirdropERC20 и ERC-1155.

Уязвимость позволяет злоумышленникам подделать адрес отправителя (address spoofing) при определённых условиях, что открывает путь к краже средств.

✅ Что делать?

OpenZeppelin уже выпустила обновление библиотеки контрактов. Всем проектам настоятельно рекомендуется:

  1. 🔄 Обновить @openzeppelin/contracts до последней версии
  2. 🛡️ Провести аудит интеграции ERC-2771 и Multicall
  3. 👀 Мониторить необычную активность в своих контрактах

💎 Вывод

Заявление основателя OpenZeppelin — это звонок для всей индустрии. DeFi остаётся одной из самых инновационных, но и самых рискованных сфер криптовалют. Аудиты, баунти-программы и формальная верификация — необходимый минимум, а не опция.

📢 Больше новостей крипторынка и разборов — в нашем Telegram: @KriptovalyutaKripta