本站 消息，10 月 22 日，跨鏈互操作性協(xié)議 LayerZero 首席執(zhí)行官 Bryan Pellegrino 在社交媒體致信 Across Protocol 團(tuán)隊(duì)表示，「我想通知你們，你們的代幣合約存在一個(gè)關(guān)鍵問(wèn)題。

你們錯(cuò)誤地暴露了一個(gè)原本應(yīng)作為內(nèi)部私有函數(shù)的功能，該功能是 Open Zeppelin 在其 ERC20 代幣實(shí)現(xiàn)中編寫的，旨在銷毀代幣，并將其給予了合約所有者——這使得你們可以隨時(shí)隨意從任何錢包中提取代幣，任意地將任何賬戶的余額搞成 0。

此外，你們的 Across Protocol 和 UMA Protocol 合約都有無(wú)限鑄幣的能力，但我已經(jīng)通知你們這兩個(gè)問(wèn)題，而你們似乎并不在意。

要解決這個(gè)問(wèn)題而不需要重新發(fā)行代幣：

將合約所有權(quán)轉(zhuǎn)移到一個(gè)新的智能合約，以防止鑄幣量超過(guò)總供應(yīng)量，也不允許銷毀。由于這是一個(gè)永久性漏洞，新合約必須是不可變的，并且不應(yīng)包括任何轉(zhuǎn)移所有權(quán)的功能。

如果你們有一個(gè)活躍的漏洞懸賞計(jì)劃，可以將此信息歸功于 LayerZero 團(tuán)隊(duì)?！?/p>

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。