火币HTX报道,安全公司Dedaub在社交媒体上发文称,Thirdweb漏洞的根本原因是两个独立的OpenZepelin库*ERC2771和Multicall* 交互不良的问题发生在结合使用中。这样就可以作弊了 _msgSender(),造成各种访问控制问题,包括资金损失。
