Theo tin tức từ BitouchNews, Giao thức tương tác chuỗi chéo Giám đốc điều hành LayerZero Bryan Pellegrino đã viết cho nhóm Across Protocol trên mạng xã hội, nói rằng: "Tôi muốn thông báo với bạn rằng bạn Có một vấn đề nghiêm trọng với hợp đồng mã thông báo. Bạn đã để lộ nhầm một chức năng được cho là chức năng riêng tư nội bộ do Open Zeppelin viết trong quá trình triển khai mã thông báo ERC20 của nó để hủy mã thông báo và đưa nó cho chủ sở hữu Hợp đồng - Điều này cho phép bạn rút mã thông báo. từ bất kỳ ví nào vào bất kỳ lúc nào và giảm số dư của bất kỳ tài khoản nào xuống 0.
Ngoài ra, cả hợp đồng Across Protocol và Giao thức UMA của bạn đều có khả năng đúc số tiền không giới hạn, nhưng tôi đã thông báo cho bạn về hai vấn đề này, và bạn dường như không quan tâm. Để giải quyết vấn đề này mà không cần phát hành lại mã thông báo:
Chuyển quyền sở hữu hợp đồng sang hợp đồng thông minh mới để ngăn chặn việc đúc tiền vượt quá tổng nguồn cung và không cho phép đốt. Vì đây là lỗ hổng vĩnh viễn nên hợp đồng mới phải bất biến và không bao gồm bất kỳ chức năng nào để chuyển quyền sở hữu. Nếu bạn có chương trình tiền thưởng lỗi đang hoạt động, bạn có thể ghi nhận thông tin này cho nhóm LayerZero . ”
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới