Across Protocol Vulnerability Exposed by LayerZero CEO

от

4 hours ago

Bryan Pellegrino, CEO of LayerZero, has unveiled a critical vulnerability in the token contract of Across Protocol, putting user wallet security at risk.

Vulnerability Disclosure

Pellegrino disclosed the vulnerability via social media, warning it could allow malicious actions such as token destruction and balance manipulation across user wallets. The issue arises from a function that was intended to be private but was inadvertently made public in the contract.

The flaw comes from OpenZeppelin’s ERC20 token implementation, allowing the contract owner to destroy tokens or empty wallets, reducing any account balance to zero.Bryan Pellegrino

Unlimited Token Minting Flaw

In addition to the aforementioned flaw, Pellegrino identified a separate issue in both the Across and UMA Protocol contracts that could allow unlimited token minting. This could lead to significant consequences for the protocols’ token economies, including serious market manipulation or loss of trust.

Suggestions for Resolution

To mitigate risks without reprinting tokens, Pellegrino suggested transferring ownership of the vulnerable token contract to a new smart contract. This new contract should ensure security by eliminating overprinting and token destruction capabilities. Pellegrino emphasized that the new contract should be immutable, with limited ownership transfer to guarantee long-term protection.

The revelation of vulnerabilities in Across and UMA Protocols highlights the necessity of robust smart contract security. Timely response and security enhancements should be a priority for every project.

Другие новости

Криптовалютный рынок: Новые динамики и тренды

Крипторынок представляет новые динамики: Bitcoin стабилен, Ethereum крепнет в DeFi, а стейблкоины обеспечивают защиту инвесторов.

5 minutes ago

Адриан Петерсон и событие Monster Smash 2: Итоги и подробности

Адриан Петерсон стал звездой события Monster Smash 2 от NFL Rivals, предлагающего уникальные испытания и награды.

7 minutes ago

Криптовалюта и выборы 2024: поддержка Дональда Трампа и её влияние на рынок

Криптовалюты играют важную роль в выборах 2024 года в США. Дональд Трамп обещает про-крипто политику, что может стимулировать рост крипторынка.

8 minutes ago

Bitcoin падает, но Simon's Cat token стремительно набирает высоту

Bitcoin не достиг $70,000, но Simon's Cat token вырос на 63%. Инвесторы в ожидании новых изменений на криптовалютном рынке.

9 minutes ago

ИБТ BlackRock привлекает рекордные $1.5 млрд за шесть дней

Фонд IBIT привлёк $1.5 млрд в биткойне за последние шесть торговых дней, оставаясь лидером в гонке Bitcoin ETF.

10 minutes ago

Pump.fun реализует значительную продажу SOL на сумму $6,68 млн

Pump.fun продает 40,000 SOL, получив дал чистую выручку в $6,68 млн. Подробности о стратегическом управлении финансами и последствиях для рынка.