火币HTX报道称,安全公司Dedaub在社交媒体上表示,Thirdweb漏洞的根本原因是,两个独立的OpenZeppelin库*ERC2771和Multicall* 结合使用时出现了交互不良的问题。这是可以欺骗的 _msgSender(),包括资金损失在内的各种访问控制问题。
