One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343140 |
| Date de publication | 2023-06-07 18:15:09 (vue: 2023-06-07 21:07:04) |
| Titre | CVE-2023-34234 |
| Texte | Openzeppelin Contracts est une bibliothèque pour le développement de contrats intelligents.En faisant l'objet de la création d'une proposition, un attaquant peut devenir le proposant et acquérir la possibilité de l'annuler.L'attaquant peut le faire à plusieurs reprises pour essayer d'empêcher la proposition d'une proposition d'être proposée.Cela a un impact sur le contrat du «gouverneur» dans la V4.9.0 uniquement et le contrat de «Governorcompatibilité» depuis la V4.3.0.Ce problème a été corrigé en 4.9.1 en introduisant la protection de l'opt-inverse.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau peuvent soumettre la transaction de création de proposition à un point final avec une protection contre la contradiction en tant que solution de contournement.
OpenZeppelin Contracts is a library for smart contract development. By frontrunning the creation of a proposal, an attacker can become the proposer and gain the ability to cancel it. The attacker can do this repeatedly to try to prevent a proposal from being proposed at all. This impacts the `Governor` contract in v4.9.0 only, and the `GovernorCompatibilityBravo` contract since v4.3.0. This problem has been patched in 4.9.1 by introducing opt-in frontrunning protection. Users are advised to upgrade. Users unable to upgrade may submit the proposal creation transaction to an endpoint with frontrunning protection as a workaround. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 34234 `governor` `governorcompatibilitybravo` ability advised all are attacker become been being can cancel contract contracts creation cve development endpoint from frontrunning gain has impacts introducing library may only openzeppelin opt patched prevent problem proposal proposed proposer protection repeatedly since smart submit transaction try unable upgrade users workaround |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.