El CEO de LayerZero reveló una vulnerabilidad en el contrato de AcrossToken y ofreció una solución

BlockBeats noticias, el 22 de octubre, Bryan Pellegrino, CEO de LayerZero, un protocolo de interoperabilidad cross-chain, se dirigió al equipo de Across Protocol en las redes sociales, diciendo: "Quiero informarles que hay un problema crítico con su contrato Token. Han expuesto erróneamente una función que originalmente debería haber sido una función privada interna, esta función fue escrita por Open Zeppelin en su implementación de ERC20 Token, con el propósito de destruir el Token y transferirlo al propietario del contrato, lo que les permite retirar el Token de cualquier billetera en cualquier momento y dejar el saldo de cualquier cuenta en 0. Además, tanto su contrato de Across Protocol como el contrato de UMA Protocol tienen la capacidad de crear monedas ilimitadas, pero ya les he informado sobre estos dos problemas y parece que no les importa. Para solucionar este problema sin necesidad de reemitir el Token: transfieran la propiedad del contrato a un nuevo contrato inteligente para evitar que la emisión de monedas exceda la cantidad total y no permitir la destrucción. Dado que se trata de una vulnerabilidad permanente, el nuevo contrato debe ser inmutable y no debe incluir ninguna función para transferir la propiedad. Si tienen un programa activo de recompensas por vulnerabilidades, pueden atribuir esta información al equipo de LayerZero."