• Dapps: 16.23K
  • Blockchains: 78
  • Active users: 66.47M
  • 30d volume: $303.26B
  • 30d transactions: $879.24M

Уязвимость в Across Protocol: разоблачение от CEO LayerZero

by

4 hours ago

Брайан Пеллегрино, генеральный директор LayerZero, поделился информацией о критической уязвимости в токен-контракте Across Protocol, ставящей под угрозу безопасность пользовательных кошельков.

Разоблачение уязвимости

Пеллегрино сообщил о наличии уязвимости через социальные сети, предупредив, что она может позволить злонамеренные действия, такие как уничтожение токенов и манипуляция балансами пользовательских кошельков. Проблема связана с функцией, которая должна была быть приватной, но случайно стала публичной в контракте.

Эта ошибка связана с реализацией ERC20 токенов OpenZeppelin, что позволяет владельцу контракта уничтожать токены или обнулять балансы аккаунтов пользователей.Брайан Пеллегрино

Неограниченная эмиссия токенов

Помимо упомянутой уязвимости, Пеллегрино также обнаружил другую ошибку в контрактах Across и UMA Protocol, которая может позволить неограниченную эмиссию токенов. Это может привести к серьезным последствиям для экономик токенов этих протоколов, включающим в себя рыночную манипуляцию или потерю доверия.

Предложения по решению

Чтобы снизить риски без необходимости перепечатывания токенов, Пеллегрино предложил передать владение уязвимым токен-контрактом новому смарт-контракту. Этот новый контракт должен обеспечить безопасность, устранив функции перепечатывания и уничтожения токенов. Пеллегрино подчеркнул, что новый контракт должен быть неизменным, а передача владения ограниченной, чтобы обеспечить долгосрочную защиту.

Раскрытие уязвимостей в Across и UMA Protocols подчеркивает важность надежной защиты смарт-контрактов. Необходимость своевременной реакции и улучшения безопасности должна быть в приоритете каждого проекта.

0

Share

Other news

Adrian Peterson and Monster Smash 2: Highlights and Details

Adrian Peterson stars in NFL Rivals' Monster Smash 2, offering unique challenges and rewards for players.

a minute ago

Cryptocurrency and the 2024 Election: Donald Trump's Support and its Market Impact

Cryptocurrencies are pivotal in the 2024 U.S. elections, with Donald Trump's pro-crypto stance potentially driving market growth.

2 minutes ago

Bitcoin Falls, but Simon’s Cat Token Soars

Bitcoin misses $70,000, while Simon’s Cat token jumps 63%. Investors await key changes in the crypto market.

4 minutes ago

BlackRock's IBIT Attracts Record $1.5 Billion Over Six Days

The IBIT fund has drawn in $1.5 billion in Bitcoin over the last six trading days, maintaining its leadership in the Bitcoin ETF race.

4 minutes ago

Pump.fun Executed Major SOL Sale Worth $6.68 Million

Pump.fun sold 40,000 SOL, netting $6.68 million. Details on strategic finance management and market implications.

5 minutes ago

Interest in XRP, Solana, and JetBolt Attracts Traders

Traders watch XRP, Solana, and JetBolt's new offers to see which coin might be the next to grow.

5 minutes ago

© 2020. DappExpert. All rights reserved.
© 2020. DappExpert. All rights reserved.

Important disclaimer: The information presented on the Dapp.Expert portal is intended solely for informational purposes and does not constitute an investment recommendation or a guide to action in the field of cryptocurrencies. The Dapp.Expert team is not responsible for any potential losses or missed profits associated with the use of materials published on the site. Before making investment decisions in cryptocurrencies, we recommend consulting a qualified financial advisor.