LayerZero CEO 披露 Across 代幣合約存在漏洞並給出解決方案

ChainCatcher 消息，跨鏈互操作性協議 LayerZero 首席執行官 Bryan Pellegrino 在社交媒體致信 Across Protocol 團隊表示，"我想通知你們，你們的代幣合約存在一個關鍵問題。你們錯誤地暴露了一個原本應作為內部私有函數的功能，該功能是 Open Zeppelin 在其 ERC20 代幣實現中編寫的，旨在銷毀代幣，並將其給予了合約所有者------這使得你們可以隨時隨意從任何錢包中提取代幣，任意地將任何帳戶的餘額搞成 0。

此外，你們的 Across Protocol 和 UMA Protocol 合約都有無限鑄幣的能力，但我已經通知你們這兩個問題，而你們似乎並不在意。要解決這個問題而不需要重新發行代幣：

將合約所有權轉移到一個新的智能合約，以防止鑄幣量超過總供應量，也不允許銷毀。由於這是一個永久性漏洞，新合約必須是不可變的，並且不應包括任何轉移所有權的功能。如果你們有一個活躍的漏洞懸賞計劃，可以將此信息歸功於 LayerZero 團隊。"