Golden Finance segnala che il protocollo di comunicazione cross-chain LayerZero presenta una vulnerabilità critica. La vulnerabilità è stata scoperta da Blockian. Le applicazioni utente possono manipolare le tariffe di Oracle e Relayer, consentendo loro di inviare messaggi senza incorrere in alcun costo. La vulnerabilità ruota principalmente attorno al default The processo di calcolo dei costi nella funzione di invio del nodo LayerZero UltraLightNodeV2.sol. Un UA può configurare i propri oracoli e relè per restituire una versione dannosa personalizzata di tariffa zero, ignorando così completamente il processo di calcolo della tariffa. È stato riferito che dopo che UA ha avviato il processo di invio del messaggio, può impostare la configurazione di Oracle e Relayer su una versione gratuita personalizzata, quindi il costo del messaggio viene calcolato come zero. Il risultato di questa manipolazione è che l'agente utente è in grado di farlo inviare senza pagare alcuna informazione. È stato riferito che il team di Layer Zero ha risolto rapidamente l'errore consentendo al relè di verificare quale UA nella transazione chiamata setConfig prima di bloccare il messaggio.
Articolo
È stato scoperto che LayerZero presenta una vulnerabilità di messaggistica cross-chain, che è stata risolta
--
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
SOL
83.27
-4.76%