BlockBeats повідомляє, що 22 жовтня генеральний директор протоколу взаємодії міжланцюжковості LayerZero Брайан Пеллегріно звернувся до команди Across Protocol у соціальних мережах з повідомленням: "Я хотів би повідомити вас про серйозну проблему в вашому контракті Токен. Ви помилково розкрили функцію, яка мала б бути внутрішньою приватною функцією і була реалізована Open Zeppelin у їх ERC20 Токені, з метою знищення Токену та передачі його власнику контракту - це дає вам можливість в будь-який момент витягнути Токен з будь-якого гаманця та обнулити баланс будь-якого рахунку. Крім того, ваші контракти Across Protocol та UMA Protocol мають можливість нескінченного виготовлення Токенів, але я уже повідомив вам про ці дві проблеми, і ви, здається, нехтуєте цим. Щоб вирішити цю проблему без необхідності випускати новий Токен: перенесіть власність контракту на новий смарт-контракт, щоб уникнути перевищення загального обсягу виготовлення та знищення. Оскільки це постійна уразливість, новий контракт повинен бути незмінним і не повинен містити жодних функцій передачі власності. Якщо у вас є активна програма винагороди за виявлення помилок, ви можете віднести цю інформацію до команди LayerZero."
CEO LayerZero розкриває наявність вразливості в угоді AcrossТокен і надає рішення
BlockBeats повідомляє, що 22 жовтня генеральний директор протоколу взаємодії міжланцюжковості LayerZero Брайан Пеллегріно звернувся до команди Across Protocol у соціальних мережах з повідомленням: "Я хотів би повідомити вас про серйозну проблему в вашому контракті Токен. Ви помилково розкрили функцію, яка мала б бути внутрішньою приватною функцією і була реалізована Open Zeppelin у їх ERC20 Токені, з метою знищення Токену та передачі його власнику контракту - це дає вам можливість в будь-який момент витягнути Токен з будь-якого гаманця та обнулити баланс будь-якого рахунку. Крім того, ваші контракти Across Protocol та UMA Protocol мають можливість нескінченного виготовлення Токенів, але я уже повідомив вам про ці дві проблеми, і ви, здається, нехтуєте цим. Щоб вирішити цю проблему без необхідності випускати новий Токен: перенесіть власність контракту на новий смарт-контракт, щоб уникнути перевищення загального обсягу виготовлення та знищення. Оскільки це постійна уразливість, новий контракт повинен бути незмінним і не повинен містити жодних функцій передачі власності. Якщо у вас є активна програма винагороди за виявлення помилок, ви можете віднести цю інформацію до команди LayerZero."