金色財經報導,安全公司Dedaub在社交媒體上發文稱,Thirdweb漏洞的根本原因是,兩個獨立的OpenZeppelin庫*ERC2771和Multicall*在結合使用時發生了交互不良的問題。這樣就可以欺騙_msgSender(),造成各種訪問控制問題,包括資金損失。