CEO LayerZero mengungkapkan adanya kerentanan dalam kontrak AcrossToken dan memberikan solusi

BlockBeats melaporkan bahwa pada 22 Oktober, CEO LayerZero, Bryan Pellegrino, mengirim pesan kepada tim Across Protocol melalui media sosial, menyatakan, 'Saya ingin memberitahukan bahwa kontrak Token Anda memiliki masalah krusial. Anda secara keliru mengekspos fungsi yang seharusnya menjadi fungsi pribadi internal, yang ditulis oleh Open Zeppelin dalam implementasi ERC20 Token mereka, yang bertujuan untuk menghancurkan Token dan memberikannya kepada pemilik kontrak - ini memungkinkan Anda untuk menarik Token dari dompet apa pun kapan saja, dan mengosongkan saldo akun manapun dengan semena-mena. Selain itu, kontrak Across Protocol dan UMA Protocol Anda memiliki kemampuan pencetakan token tanpa batas, tetapi saya telah memberi tahu Anda tentang dua masalah ini, namun Anda tampaknya tidak peduli. Untuk memperbaiki masalah ini tanpa perlu melakukan penerbitan ulang Token: transfer kepemilikan kontrak ke Smart Contract baru, untuk mencegah jumlah token yang dicetak melebihi total pasokan, dan juga melarang penghancuran. Karena ini adalah kerentanan permanen, kontrak baru harus tidak dapat diubah, dan tidak boleh mencakup fungsi transfer kepemilikan apapun. Jika Anda memiliki program hadiah kerentanan aktif, Anda dapat menautkan informasi ini ke tim LayerZero.'