据金融报道,安全公司Dedaub在社交媒体上发帖称,Thirdweb漏洞的根本原因是两个独立的OpenZepelin库*ERC2771和Multicall* 交互不良的问题发生在组合使用时。这样就可以作弊了 _msgSender(),造成包括资金损失在内的各种访问控制问题。
