10月22日,跨鏈互操作協議LayerZero的CEO Bryan Pellegrino在社交媒體上發帖,警告Across Protocol開發團隊他們的代幣合約存在嚴重錯誤。
具體來說,Pellegrino表示:
"你無意中公開了一個本應是私有內部函式的銷燬代幣功能,該函式由Open Zeppelin在部署ERC20代幣時編寫,但你將這個許可權賦予了合約所有者。這使得你可以從任何錢包中提取代幣,並隨意將任何賬戶的餘額設定為0。"
此外,LayerZero的CEO還指出,Across Protocol和UMA Protocol都存在另一個嚴重問題,即無限發行代幣的能力。Pellegrino表示,他已經警告過開發團隊這個問題,但未收到任何回應。
為了解決上述問題而無需重新發行代幣,Pellegrino建議Across Protocol將合約所有權轉移到一個新的智慧合約中。這個新合約需要有機制來防止超發,並移除銷燬代幣的能力。他還強調,新合約必須是不可變的,不能包含任何轉移所有權的函式。
Pellegrino還暗示,如果Across Protocol有正在執行的漏洞賞金計劃,LayerZero團隊可以因發現這個漏洞而獲得獎勵。
