OpenZeppelin是一家專門從事區塊鏈網路安全的公司，它揭示了乙太坊上ERC-2771和Multicall標準集成中的一個關鍵漏洞。這個問題使許多使用者和專案面臨風險，甚至允許以太幣（ETH）和穩定幣USD幣（USDC）中的資金被盜。

OpenZeppelin在其聲明中描述的ERC-2771和Multicall的“有問題的集成”影響了廣泛的智能合約，包括支援ERC-20代幣（例如使用穩定幣）和ERC-721（不可替代代幣或NFT）的智能合約。

此漏洞生成了潛在的「位址欺騙」攻擊。果然，有攻擊導致87 ETH（根據CriptoNoticias價格指數約為205,000 USD）和17,394 USDC被盜。

值得注意的是，該漏洞是在 11 月 20 日檢測到的。Open Zeppelin收到了Third Web團隊關於該漏洞的警告，該公司為所謂的web3專案提供技術解決方案。兩周后，這個問題被公之於眾，以便我們可以在宣佈之前制定解決方案，就像在這些情況下經常出現的情況一樣。