كشف الرئيس التنفيذي لشركة LayerZero عن وجود ثغرات في عقد Across العملة وقدم حلولا لذلك

في 22 أكتوبر، أعرب الرئيس التنفيذي لبروتوكول LayerZero للتفاعل عبر السلسلة، برايان بيليغرينو، عن استياءه من فريق Across Protocol عبر وسائل التواصل الاجتماعي، حيث قال: «أرغب في إبلاغكم بوجود مشكلة رئيسية في عقد عملتكم. لقد قمتم بتعريض وظيفة كان يجب أن تكون وظيفة داخلية خاصة بشكل خاطئ، وهي الوظيفة التي كتبتها Open Zeppelin في تنفيذها لعملة ERC20، وتهدف إلى تدمير العملة وتسليمها إلى مالك العقد—مما يتيح لكم سحب العملة من أي محفظة في أي وقت، وتفريغ رصيد أي حساب بشكل تعسفي إلى الصفر. بالإضافة إلى ذلك، عقدي Across Protocol و UMA Protocol لديهما القدرة على طبع العملة بلا حدود، ولكنني قد أبلغتكما عن هذين المشكلتين، ويبدو أنكما لا تهتمان. لحل هذه المشكلة بدون الحاجة إلى إعادة إصدار العملة: قوما بنقل ملكية العقد إلى عقد ذكي جديد، لمنع طباعة العملة عن الكمية المتاحة، وعدم السماح بتدميرها. نظرًا لأن هذا عيب دائم، يجب أن يكون العقد الجديد غير قابل للتغيير، ولا ينبغي أن يشمل أي وظيفة لنقل الملكية. إذا كان لديكم برنامج نشط لمكافأة الاختراقات، فيمكنكم أن تعزوا هذه المعلومات إلى فريق LayerZero».