根据金融报道,安全公司Dedaub在社交媒体上发表了一篇文章,称Thirdweb漏洞的根本原因是两个独立的OpenZeppelin库*ERC2771和Multicall* 结合使用时出现了交互不良的问题。这是可以欺骗的 _msgSender(),包括资金损失在内的各种访问控制问题。
