Брайан Пеллегрино, генеральный директор LayerZero, поделился информацией о критической уязвимости в токен-контракте Across Protocol, ставящей под угрозу безопасность пользовательных кошельков.
Разоблачение уязвимости
Пеллегрино сообщил о наличии уязвимости через социальные сети, предупредив, что она может позволить злонамеренные действия, такие как уничтожение токенов и манипуляция балансами пользовательских кошельков. Проблема связана с функцией, которая должна была быть приватной, но случайно стала публичной в контракте.
Неограниченная эмиссия токенов
Помимо упомянутой уязвимости, Пеллегрино также обнаружил другую ошибку в контрактах Across и UMA Protocol, которая может позволить неограниченную эмиссию токенов. Это может привести к серьезным последствиям для экономик токенов этих протоколов, включающим в себя рыночную манипуляцию или потерю доверия.
Предложения по решению
Чтобы снизить риски без необходимости перепечатывания токенов, Пеллегрино предложил передать владение уязвимым токен-контрактом новому смарт-контракту. Этот новый контракт должен обеспечить безопасность, устранив функции перепечатывания и уничтожения токенов. Пеллегрино подчеркнул, что новый контракт должен быть неизменным, а передача владения ограниченной, чтобы обеспечить долгосрочную защиту.
Раскрытие уязвимостей в Across и UMA Protocols подчеркивает важность надежной защиты смарт-контрактов. Необходимость своевременной реакции и улучшения безопасности должна быть в приоритете каждого проекта.