LayerZero CEO enthüllt eine Lücke im AcrossToken-Vertrag und bietet eine Lösung an

BlockBeats Nachrichten, am 22. Oktober äußerte der CEO von LayerZero, Bryan Pellegrino, in den sozialen Medien gegenüber dem Across Protocol Team, dass “Ich möchte Sie darüber informieren, dass Ihr Token-Vertrag ein schwerwiegendes Problem aufweist. Sie haben fälschlicherweise eine Funktion offenbart, die ursprünglich als interne private Funktion gedacht war. Diese Funktion ist in der ERC20-Tokenimplementierung von Open Zeppelin geschrieben und soll Tokens zerstören und dem Vertragsinhaber übergeben - dies ermöglicht es Ihnen, jederzeit und von jedem Konto aus beliebig Tokens abzuheben und das Guthaben eines beliebigen Kontos auf 0 zu setzen. Darüber hinaus haben Ihre Across Protocol- und UMA-Protokollverträge die Fähigkeit zur unbegrenzten Münzprägung, aber ich habe Sie bereits über diese beiden Probleme informiert und es scheint, dass es Ihnen gleichgültig ist. Um dieses Problem zu beheben, ohne die Ausgabe von Token neu zu gestalten: Übertragen Sie das Eigentum am Vertrag auf einen neuen Smart Contract, um zu verhindern, dass die Münzprägung die Gesamtversorgung übersteigt und keine Zerstörung zulässt. Da dies eine dauerhafte Sicherheitslücke ist, muss der neue Vertrag unveränderlich sein und darf keine Funktionen zum Übertragen des Eigentums enthalten. Wenn Sie ein aktives Bug-Bounty-Programm haben, können Sie diese Informationen dem LayerZero-Team zuschreiben.”