Уязвимость в древе Мерка в Open Zeppelin
Мы привыкли считать, что библиотеки от Open Zeppelin являются стандартом и абсолютно безопасны для использования в своих проектах. Но даже, если контракт был написан разработчиками с огромным стажем, в том числе прекрасно разбирающимися в безопасности, все равно могут быть найдены проблемные места.
Так получилось и с их контрактом древа Меркла.
Вообще, древо Меркла, как технология, понятная. Но я все еще порой трачу много времени, пытаясь разобраться как тот или иной проект использует ее в своем протоколе. Сложно найти уязвимость, не понимая деталей.
В общем, Daniel Cohen Hillel нашел проблему в контракте OZ, сообщил в компанию и сделал разбор с показательными видео.
Ветка в Твиттер с разбором уязвимости
Если вы любитель подобных шифровании, то пост обязателен к изучению.
#merkle #tree #merkletree #oz
Мы привыкли считать, что библиотеки от Open Zeppelin являются стандартом и абсолютно безопасны для использования в своих проектах. Но даже, если контракт был написан разработчиками с огромным стажем, в том числе прекрасно разбирающимися в безопасности, все равно могут быть найдены проблемные места.
Так получилось и с их контрактом древа Меркла.
Вообще, древо Меркла, как технология, понятная. Но я все еще порой трачу много времени, пытаясь разобраться как тот или иной проект использует ее в своем протоколе. Сложно найти уязвимость, не понимая деталей.
В общем, Daniel Cohen Hillel нашел проблему в контракте OZ, сообщил в компанию и сделал разбор с показательными видео.
Ветка в Твиттер с разбором уязвимости
Если вы любитель подобных шифровании, то пост обязателен к изучению.
#merkle #tree #merkletree #oz
👍4🔥2👏1