Golden Finance informuje, że protokół komunikacji międzyłańcuchowej LayerZero ma krytyczną lukę. Luka została odkryta przez Blockian. Aplikacje użytkowników mogą manipulować opłatami Oracle i Relayer, umożliwiając im wysyłanie wiadomości bez ponoszenia żadnych kosztów. Luka dotyczy głównie domyślnej metody proces kalkulacji kosztów w funkcji wysyłania węzła LayerZero UltraLightNodeV2.sol. Aplikacja kliencka może skonfigurować swoje wyrocznie i przekaźniki tak, aby zwracały niestandardową złośliwą wersję zerowej opłaty, całkowicie omijając w ten sposób proces obliczania opłaty. Poinformowano, że po rozpoczęciu procesu wysyłania wiadomości UA może ustawić konfigurację Oracle i Relayer na dostosowaną bezpłatną wersję, więc koszt wiadomości jest obliczany jako zero. W wyniku tej manipulacji agent użytkownika może to zrobić wysłać bez ponoszenia żadnych opłat. Zgłoszono, że zespół Layer Zero szybko naprawił błąd, pozwalając przekaźnikowi sprawdzić, który UA w transakcji o nazwie setConfig przed zablokowaniem wiadomości.

#LayerZero