• Dapps: 16,23 тыс.
  • Блокчейны: 78
  • Активные пользователи: 66,47 млн
  • Объем за 30 дней: 303,26 млрд $
  • Транзакции за 30 дней: 879,24 млн $

Уязвимость в Across Protocol: разоблачение от CEO LayerZero

от

2 hours ago

Брайан Пеллегрино, генеральный директор LayerZero, поделился информацией о критической уязвимости в токен-контракте Across Protocol, ставящей под угрозу безопасность пользовательных кошельков.

Разоблачение уязвимости

Пеллегрино сообщил о наличии уязвимости через социальные сети, предупредив, что она может позволить злонамеренные действия, такие как уничтожение токенов и манипуляция балансами пользовательских кошельков. Проблема связана с функцией, которая должна была быть приватной, но случайно стала публичной в контракте.

Эта ошибка связана с реализацией ERC20 токенов OpenZeppelin, что позволяет владельцу контракта уничтожать токены или обнулять балансы аккаунтов пользователей.Брайан Пеллегрино

Неограниченная эмиссия токенов

Помимо упомянутой уязвимости, Пеллегрино также обнаружил другую ошибку в контрактах Across и UMA Protocol, которая может позволить неограниченную эмиссию токенов. Это может привести к серьезным последствиям для экономик токенов этих протоколов, включающим в себя рыночную манипуляцию или потерю доверия.

Предложения по решению

Чтобы снизить риски без необходимости перепечатывания токенов, Пеллегрино предложил передать владение уязвимым токен-контрактом новому смарт-контракту. Этот новый контракт должен обеспечить безопасность, устранив функции перепечатывания и уничтожения токенов. Пеллегрино подчеркнул, что новый контракт должен быть неизменным, а передача владения ограниченной, чтобы обеспечить долгосрочную защиту.

Раскрытие уязвимостей в Across и UMA Protocols подчеркивает важность надежной защиты смарт-контрактов. Необходимость своевременной реакции и улучшения безопасности должна быть в приоритете каждого проекта.

0

Поделиться

Другие новости

Тренды криптовалюты: выбери топ-5 альткоинов

Октябрь приносит новые возможности на рынке криптовалют для альткоинов, прогнозируемые к росту до 2025 года.

7 minutes ago

Биткоин-кит совершил крупное вложение в Rexas Finance (RXS) после объявления о листинге на CoinMarketCap

Биткоин-кит ожил после 11 лет и инвестировал в Rexas Finance (RXS) на фоне листинга на CoinMarketCap.

8 minutes ago

Мошенничества с криптовалютными мулами: что это и как защититься?

Узнайте, как работает схема мошенничества с криптовалютными мулами и какие меры взять для защиты.

9 minutes ago

Анализ цен на XRP: потенциал и преграды

Цены на XRP застряли в узком диапазоне, в то время как инвесторы ожидают возможного ценового скачка. Обзор текущих тенденций.

10 minutes ago

Документалка о блокчейне: Виталик и Qubetics на сцене

Новая документалка раскрывает передовые технологии блокчейн с участием Виталика и платформы Qubetics.

12 minutes ago

NEIRO дебютирует на OKX: ожидаемый листинг и детали торгов

Memecoin NEIRO будет доступен на OKX, открывая возможность для торговли и потенциала роста.

12 minutes ago

dapp expert logo
© 2020. DappExpert. Все права защищены.
© 2020. DappExpert. Все права защищены.

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.