BlockBeats haberlerine göre, 22 Ekim'de, LayerZero'nun CEO'su Bryan Pellegrino, sosyal medyada Across Protocol ekibine şu mesajı iletti: "Sizi bilgilendirmek istiyorum, token sözleşmenizde ciddi bir sorun var. İçsel olarak özel bir fonksiyon olarak kalması gereken bir işlevi yanlışlıkla açığa çıkardınız. Bu işlev, Open Zeppelin'in ERC20 Token uygulamasında yazılmış olup tokenleri imha etmeyi ve bunları sözleşme sahibine aktarmayı amaçlamaktadır - bu durum size herhangi bir cüzdandan istediğiniz zaman token çekmenizi ve herhangi bir hesabın bakiyesini sıfırlamanızı mümkün kılar. Ayrıca, Across Protocol ve UMA Protocol sözleşmelerinizin her ikisinin de sınırsız token basma yeteneği var, ancak size bu iki sorunu bildirdim ve görünüşe göre umursamıyorsunuz. Bu sorunu çözmek için tokenleri yeniden üretmeye gerek olmadan, sözleşme sahipliğini yeni bir akıllı sözleşmeye aktarın; bu sayede token arzını aşan miktarda token basılmasını önler ve imha etmeyi engeller. Bu kalıcı bir güvenlik açığı olduğu için, yeni sözleşme değiştirilemez olmalı ve herhangi bir sahiplik transferi işlevini içermemelidir. Eğer aktif bir güvenlik açığı ödül programınız varsa, bu bilgiyi LayerZero ekibine atfedebilirsiniz."
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
LayerZero CEO, AcrossToken sözleşmesinin bir açığı olduğunu ve bir çözüm önerisi sunduğunu açıkladı.
BlockBeats haberlerine göre, 22 Ekim'de, LayerZero'nun CEO'su Bryan Pellegrino, sosyal medyada Across Protocol ekibine şu mesajı iletti: "Sizi bilgilendirmek istiyorum, token sözleşmenizde ciddi bir sorun var. İçsel olarak özel bir fonksiyon olarak kalması gereken bir işlevi yanlışlıkla açığa çıkardınız. Bu işlev, Open Zeppelin'in ERC20 Token uygulamasında yazılmış olup tokenleri imha etmeyi ve bunları sözleşme sahibine aktarmayı amaçlamaktadır - bu durum size herhangi bir cüzdandan istediğiniz zaman token çekmenizi ve herhangi bir hesabın bakiyesini sıfırlamanızı mümkün kılar. Ayrıca, Across Protocol ve UMA Protocol sözleşmelerinizin her ikisinin de sınırsız token basma yeteneği var, ancak size bu iki sorunu bildirdim ve görünüşe göre umursamıyorsunuz. Bu sorunu çözmek için tokenleri yeniden üretmeye gerek olmadan, sözleşme sahipliğini yeni bir akıllı sözleşmeye aktarın; bu sayede token arzını aşan miktarda token basılmasını önler ve imha etmeyi engeller. Bu kalıcı bir güvenlik açığı olduğu için, yeni sözleşme değiştirilemez olmalı ve herhangi bir sahiplik transferi işlevini içermemelidir. Eğer aktif bir güvenlik açığı ödül programınız varsa, bu bilgiyi LayerZero ekibine atfedebilirsiniz."