CEO LayerZero cảnh báo lỗi nghiêm trọng trong token ACX của Across Protocol
Ngày 22 tháng 10, Bryan Pellegrino, CEO của LayerZero – giao thức tương tác chuỗi chéo, đã đăng trên mạng xã hội để cảnh báo nhóm phát triển Across Protocol về một lỗi nghiêm trọng trong hợp đồng token của họ.
Cụ thể, Pellegrino cho biết:
“Bạn đã vô tình mở ra một hàm vốn dĩ phải là hàm nội bộ riêng tư, được viết bởi Open Zeppelin trong quá trình triển khai token ERC20 để huỷ token, nhưng lại trao quyền này cho chủ sở hữu hợp đồng. Điều này cho phép bạn rút token từ bất kỳ ví nào và tùy ý đặt số dư của bất kỳ tài khoản nào về 0.”
Ngoài ra, CEO của LayerZero còn chỉ ra rằng cả Across Protocol và UMA Protocol đều đang gặp phải vấn đề nghiêm trọng khác, đó là khả năng phát hành số lượng token không giới hạn. Pellegrino cho biết ông đã cảnh báo nhóm phát triển về vấn đề này nhưng không nhận được phản hồi quan tâm.
Để giải quyết các vấn đề trên mà không cần phải phát hành lại token, Pellegrino khuyến nghị Across Protocol chuyển quyền sở hữu hợp đồng sang một smart contract mới. Hợp đồng này cần có cơ chế ngăn chặn việc phát hành vượt quá tổng nguồn cung và loại bỏ khả năng huỷ token. Ngoài ra, ông cũng nhấn mạnh rằng hợp đồng mới phải bất biến và không được chứa bất kỳ hàm nào cho phép chuyển quyền sở hữu.
Pellegrino cũng gợi ý rằng nếu Across Protocol có chương trình săn lỗi (bug bounty) đang hoạt động, đội ngũ LayerZero có thể được ghi nhận công lao cho việc phát hiện lỗ hổng này.
Dear @AcrossProtocol team,
I’m writing to you during your office hours of 9-5pm on M-F and have no reason to believe today is a national holiday.
I’d like to inform you that your token contract has a critical issue.
You mistakenly exposed what was meant to be an internal… pic.twitter.com/EpMu8zvVM8
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) October 21, 2024
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
SEC tuyên bố stablecoin 'được bảo vệ' như USDT và USDC không phải là chứng khoán, không cần đăng ký để phát hành hoặc đổi lại
Tóm tắt nhanh Ủy ban Chứng khoán và Giao dịch Hoa Kỳ cho biết các stablecoin đô la Mỹ "được bảo đảm" — về cơ bản là USDT và USDC — không phải là chứng khoán và những người tham gia vào quá trình "đúc" và đổi chúng không cần phải đăng ký các giao dịch với ủy ban. Theo SEC, các stablecoin được bảo đảm "duy trì giá trị ổn định so với Đô la Mỹ" và được hỗ trợ bởi dự trữ, như là thực tiễn của cả Tether và Circle, hai nhà phát hành stablecoin lớn nhất thế giới.
Tin tức hàng ngày: Thuế quan rộng lớn của Trump có thể làm trật bánh các đợt IPO tiền điện tử, Bo Hines bàn về chiến lược Nhà Trắng và nhiều hơn nữa
Một số công ty tiền điện tử đang chuẩn bị ra mắt công chúng tại Mỹ hiện có khả năng trì hoãn hoặc hủy bỏ kế hoạch IPO do sự biến động thị trường gây ra bởi các thuế quan toàn cầu mới của Tổng thống Donald Trump. Cựu cầu thủ bóng đá và ứng cử viên quốc hội Bo Hines hiện dẫn đầu các nỗ lực về tiền điện tử của Nhà Trắng và đã trao đổi với The Block để thảo luận về chiến lược tiền điện tử của chính quyền.
Nhà nghiên cứu tiền điện tử nổi tiếng Samczsun rời Paradigm để tập trung vào sáng kiến an ninh SEAL 911
Thông tin nhanh Nhà nghiên cứu ẩn danh Samczsun sẽ rời khỏi công ty đầu tư mạo hiểm Paradigm sau bốn năm rưỡi, theo thông báo vào thứ Sáu. Nhà bình luận tiền điện tử nổi tiếng này sẽ tiếp tục làm cố vấn cho công ty có tầm ảnh hưởng khi anh mở rộng đội ngũ bảo mật SEAL 911.
Phí giao dịch Ethereum giảm xuống mức thấp kỷ lục khi khối lượng giao dịch duy trì ổn định
Tóm tắt nhanh Phí giao dịch của Ethereum đã giảm xuống mức thấp kỷ lục nhờ EIP-4844 và sự gia tăng áp dụng Layer 2, giảm chi phí cho người dùng trong khi vẫn duy trì khối lượng giao dịch ổn định. Dưới đây là một đoạn trích từ bản tin Dữ liệu và Thông tin chi tiết của The Block.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
