Zincirler arası birlikte çalışabilirlik protokolü olan LayerZero’nun CEO’su Bryan Pellegrino, Across Protokolünün token sözleşmesinde kritik bir güvenlik açığı olduğunu açıkladı.
LayerZero CEO’su Across Protokolünün Token Sözleşmesindeki Kritik Güvenlik Açığını Ortaya Çıkardı
Pellegrino bu açığı sosyal medya aracılığıyla açıkladı ve kullanıcı cüzdanları arasında token imhası ve bakiye manipülasyonu da dahil olmak üzere kötü niyetli eylemlere izin verebileceği konusunda uyardı.
Sorun, özel olması amaçlanan ancak sözleşmede yanlışlıkla kamuya açık hale getirilen bir işlevden kaynaklanıyor.
Pellegrino’ya göre, kusurlu işlev OpenZeppelin’in ERC20 token uygulamasından kaynaklanıyor ve sözleşme sahibinin tokenleri yok etmesine veya cüzdanları boşaltmasına olanak tanıyarak herhangi bir hesabın bakiyesini sıfıra indiriyor.
Across ve UMA Protokollerinde Sınırsız Token Basma Kusuru Keşfedildi
Söz konusu yok etme açığına ek olarak Pellegrino, hem Across hem de UMA Protokol sözleşmelerinde sınırsız token basımına izin verebilecek ayrı bir kusur tespit etti.
Bu durum, protokollerin token ekonomileri için yıkıcı sonuçlar doğurabilir ve potansiyel olarak ciddi piyasa manipülasyonuna veya güven kaybına yol açabilir.
Pellegrino, keşfin ciddiyetine rağmen, her iki projenin de bilgilendirildikten sonra yanıt vermemesinden duyduğu endişeyi dile getirdi.
Tokenların yeniden basılmasına gerek kalmadan riskleri azaltmak için Pellegrino, savunmasız Token sözleşmesinin sahipliğinin yeni bir akıllı sözleşmeye aktarılmasını önerdi.
Bu yeni sözleşme, aşırı para basma ve token imha özelliklerini ortadan kaldırarak güvenliği sağlayacaktır. Pellegrino, uzun vadeli korumayı garanti altına almak için yeni sözleşmenin değişmez ve sahiplik transferinin kısıtlı olması gerektiğini vurguladı.
*Yatırım tavsiyesi değildir.