CEO LayerZero раскрыл уязвимость в контракте AcrossТокен и предложил решение

Сообщение BlockBeats, 22 октября. Генеральный директор LayerZero, взаимодействующего кросс-чейн протокола в области межоперабельности, Брайан Пеллегрино обратился к команде Across Protocol в социальных сетях и заявил: «Я хочу уведомить вас о критической проблеме в вашем токен-контракте. Вы ошибочно раскрыли функцию, которая изначально должна была быть внутренней и приватной, но которую Open Zeppelin написал в своей реализации ERC20 токенов для уничтожения токенов и передал владельцу контракта - это позволяет вам извлекать токены из любого кошелька в любое время и произвольно обнулять баланс любого счета. Кроме того, ваши контракты Across Protocol и UMA Protocol имеют способность бесконечного монетизирования, но я уже уведомил вас об этих двух проблемах, и вы, кажется, не обращаете на них внимания. Чтобы решить эту проблему, не нужно изменять токен: переведите владение контрактом на новый смарт-контракт, чтобы предотвратить избыток монетизации и предотвратить уничтожение. Поскольку это постоянная уязвимость, новый контракт должен быть неизменяемым и не должен содержать функцию передачи владения. Если у вас есть активная программа по поиску уязвимостей, эта информация может быть приписана команде LayerZero.」