Golden Finance は、クロスチェーン通信プロトコル LayerZero に重大な脆弱性があると報告しています。この脆弱性は、ユーザー アプリケーションが Oracle および Relayer の料金を操作することができ、主にデフォルトのメッセージを送信できるようになります。 LayerZeroノードの送信機能におけるコスト計算処理 UltraLightNodeV2.sol. UA は、料金ゼロのカスタムの悪意のあるバージョンを返すようにオラクルとリレーを構成し、料金計算プロセスを完全にバイパスできます。 UA がメッセージ送信プロセスを開始した後、Oracle と Relayer の構成をカスタマイズされた無料バージョンに設定できるため、メッセージのコストがゼロとして計算されることが報告されています。この操作の結果、ユーザー エージェントは次のことを行うことができます。料金を負担せずに情報を送信できます。 Layer Zero チームは、メッセージをブロックする前にトランザクション内のどの UA が setConfig を呼び出したかをリレーに確認させることで、エラーを迅速に修正したと報告されています。

#LayerZero