BlockBeats noticias, el 22 de octubre, Bryan Pellegrino, CEO de LayerZero, un protocolo de interoperabilidad cross-chain, se dirigió al equipo de Across Protocol en las redes sociales, diciendo: "Quiero informarles que hay un problema crítico con su contrato Token. Han expuesto erróneamente una función que originalmente debería haber sido una función privada interna, esta función fue escrita por Open Zeppelin en su implementación de ERC20 Token, con el propósito de destruir el Token y transferirlo al propietario del contrato, lo que les permite retirar el Token de cualquier billetera en cualquier momento y dejar el saldo de cualquier cuenta en 0. Además, tanto su contrato de Across Protocol como el contrato de UMA Protocol tienen la capacidad de crear monedas ilimitadas, pero ya les he informado sobre estos dos problemas y parece que no les importa. Para solucionar este problema sin necesidad de reemitir el Token: transfieran la propiedad del contrato a un nuevo contrato inteligente para evitar que la emisión de monedas exceda la cantidad total y no permitir la destrucción. Dado que se trata de una vulnerabilidad permanente, el nuevo contrato debe ser inmutable y no debe incluir ninguna función para transferir la propiedad. Si tienen un programa activo de recompensas por vulnerabilidades, pueden atribuir esta información al equipo de LayerZero."
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El CEO de LayerZero reveló una vulnerabilidad en el contrato de AcrossToken y ofreció una solución
BlockBeats noticias, el 22 de octubre, Bryan Pellegrino, CEO de LayerZero, un protocolo de interoperabilidad cross-chain, se dirigió al equipo de Across Protocol en las redes sociales, diciendo: "Quiero informarles que hay un problema crítico con su contrato Token. Han expuesto erróneamente una función que originalmente debería haber sido una función privada interna, esta función fue escrita por Open Zeppelin en su implementación de ERC20 Token, con el propósito de destruir el Token y transferirlo al propietario del contrato, lo que les permite retirar el Token de cualquier billetera en cualquier momento y dejar el saldo de cualquier cuenta en 0. Además, tanto su contrato de Across Protocol como el contrato de UMA Protocol tienen la capacidad de crear monedas ilimitadas, pero ya les he informado sobre estos dos problemas y parece que no les importa. Para solucionar este problema sin necesidad de reemitir el Token: transfieran la propiedad del contrato a un nuevo contrato inteligente para evitar que la emisión de monedas exceda la cantidad total y no permitir la destrucción. Dado que se trata de una vulnerabilidad permanente, el nuevo contrato debe ser inmutable y no debe incluir ninguna función para transferir la propiedad. Si tienen un programa activo de recompensas por vulnerabilidades, pueden atribuir esta información al equipo de LayerZero."