LayerZero CEO는 Across 토큰 계약의 취약점을 공개하고 해결책을 제시했습니다

ChainCatcher 메시지, 크로스 체인 상호 운용성 프로토콜 LayerZero의 CEO Bryan Pellegrino가 소셜 미디어를 통해 Across Protocol 팀에 다음과 같이 알렸습니다: "여러분의 토큰 계약에 중요한 문제가 있음을 알려드리고 싶습니다. 여러분은 내부 비공식 함수로 남아 있어야 할 기능을 잘못 노출시켰습니다. 이 기능은 Open Zeppelin이 그들의 ERC20 토큰 구현에서 작성한 것으로, 토큰을 소각하기 위해 설계되었으며, 계약 소유자에게 부여되었습니다------이로 인해 여러분은 언제든지 어떤 지갑에서든지 토큰을 임의로 인출할 수 있으며, 어떤 계좌의 잔액도 0으로 만들 수 있습니다.

또한, 여러분의 Across Protocol과 UMA Protocol 계약 모두 무한 발행 능력을 가지고 있지만, 저는 이 두 가지 문제를 이미 알려드렸고, 여러분은 이에 대해 신경 쓰지 않는 것 같습니다. 이 문제를 해결하기 위해 토큰을 재발행할 필요는 없습니다:

계약 소유권을 새로운 스마트 계약으로 이전하여 발행량이 총 공급량을 초과하지 않도록 하고, 소각을 허용하지 않아야 합니다. 이는 영구적인 취약점이므로, 새로운 계약은 불변이어야 하며, 소유권 이전 기능을 포함해서는 안 됩니다. 만약 여러분이 활성화된 취약점 보상 프로그램이 있다면, 이 정보를 LayerZero 팀에 귀속시킬 수 있습니다."