Giám đốc điều hành LayerZero tiết lộ rằng hợp đồng AcrossToken có lỗ hổng và đưa ra giải pháp

robot
Đang tạo bản tóm tắt

Thông tin từ BlockBeats cho biết, vào ngày 22 tháng 10, CEO của giao thức chuỗi chéo LayerZero, Bryan Pellegrino, đã viết thư trên mạng xã hội gửi đến nhóm Across Protocol để thông báo rằng: "Tôi muốn thông báo cho bạn rằng hợp đồng Token của bạn có một vấn đề quan trọng. Bạn đã vô tình tiết lộ một chức năng ban đầu được thiết kế là hàm riêng tư nội bộ trong ERC20 Token của Open Zeppelin để hủy bỏ Token và chuyển nó cho chủ sở hữu hợp đồng - điều này cho phép bạn rút Token bất cứ lúc nào từ bất kỳ ví nào và đặt số dư của bất kỳ tài khoản nào thành 0. Ngoài ra, hợp đồng Across Protocol và hợp đồng UMA Protocol đều có khả năng đúc Token vô hạn, nhưng tôi đã thông báo cho bạn về hai vấn đề này và bạn dường như không quan tâm. Để giải quyết vấn đề này mà không cần phát hành lại Token: chuyển quyền sở hữu hợp đồng sang một hợp đồng thông minh mới để ngăn chặn số lượng Token được đúc vượt quá cung cấp tổng và không cho phép hủy bỏ. Vì đây là một lỗ hổng vĩnh viễn, hợp đồng mới phải là bất biến và không được bao gồm bất kỳ chức năng chuyển quyền sở hữu nào. Nếu bạn có một chương trình tìm lỗi hoạt động tích cực, bạn có thể cho rằng thông tin này đến từ nhóm LayerZero."

Xem bản gốc
  • Phần thưởng
  • Bình luận
  • Chia sẻ
Bình luận
Không có bình luận