Golden Finance hlásí, že cross-chain komunikační protokol LayerZero má kritickou zranitelnost. Zranitelnost byla objevena Blockianem. Uživatelské aplikace mohou manipulovat s poplatky Oracle a Relayer, což jim umožňuje odesílat zprávy bez jakýchkoli nákladů proces kalkulace nákladů ve funkci odesílání uzlu LayerZero UltraLightNodeV2.sol. UA může nakonfigurovat své věštce a relé tak, aby vracely vlastní škodlivou verzi s nulovým poplatkem, čímž se zcela obejde proces výpočtu poplatku. Uvádí se, že poté, co UA spustí proces odesílání zpráv, může nastavit svou konfiguraci Oracle a Relayer na přizpůsobenou bezplatnou verzi, takže náklady na zprávu jsou vypočítány jako nulové. Výsledkem této manipulace je, že uživatelský agent je schopen odeslat bez jakýchkoli poplatků. Uvádí se, že tým Layer Zero chybu rychle opravil tím, že před zablokováním zprávy nechal relé zkontrolovat, který UA v transakci s názvem setConfig.

#LayerZero