LayerZero首席执行官Bryan Pellegrino警告协议存在漏洞!以下是详细信息
LayerZero首席执行官Bryan Pellegrino揭示了Across协议的代币合约中的一个关键漏洞。
作者:
Utku Yanık
2024年10月22日-07:35
更新:
6秒前
0
Bryan Pellegrino,跨链互操作性协议LayerZero的首席执行官,披露了Across协议的代币合约中的一个关键漏洞。
LayerZero首席执行官揭示了Across协议的代币合约的关键漏洞
Pellegrino通过社交媒体披露了这个漏洞,并警告称它可能导致包括代币销毁和用户钱包余额操作在内的恶意行为。
该问题源于一个本意是私有的但不小心公开的合约函数。
根据Pellegrino的说法,这种有缺陷的功能源于OpenZeppelin的ERC20代币实现,允许合约所有者销毁代币或清空钱包,将任何账户的余额降为零。
在Across和UMA协议中发现了无限代币铸造缺陷
除了上述的销毁漏洞,Pellegrino还发现了Across和UMA协议合约中的另一个缺陷,可以允许无限代币铸造。
这可能对协议的代币经济造成严重后果,可能导致严重的市场操纵或失去信任。
Pellegrino表示,尽管发现的严重性,但两个项目在被通知后都没有回应。
为了减少风险而不必重新印刷代币,Pellegrino建议将易受攻击的代币合约的所有权转移到一个新的智能合约上。
这个新的合约将通过消除过度印刷和代币销毁功能来确保安全性。Pellegrino强调,新合约应该是不可变的,并且所有权转移受限,以确保长期保护。
*本文不构成投资建议。
要投资于300多种加密货币,您可以通过此链接在币安交易所注册,享受20%的佣金折扣!
立即关注我们的Telegram和Twitter账户,获取独家新闻、分析和链上数据!