Golden Finance relata que o protocolo de comunicação cross-chain LayerZero tem uma vulnerabilidade crítica. A vulnerabilidade foi descoberta pelo Blockian. Os aplicativos de usuário podem manipular taxas Oracle e Relayer, permitindo-lhes enviar mensagens sem incorrer em nenhum custo. processo de cálculo de custo na função de envio do nó LayerZero UltraLightNodeV2.sol. Um UA pode configurar seus oráculos e relés para retornar uma versão maliciosa personalizada de taxa zero, ignorando totalmente o processo de cálculo de taxa. É relatado que após o UA iniciar o processo de envio da mensagem, ele pode definir sua configuração Oracle e Relayer para uma versão gratuita customizada, de forma que o custo da mensagem seja calculado como zero. enviar sem incorrer em quaisquer taxas. É relatado que a equipe do Layer Zero corrigiu rapidamente o erro, permitindo que o relé verificasse qual UA na transação chamada setConfig antes de bloquear a mensagem.
Artigo
LayerZero foi exposto a ter uma vulnerabilidade de mensagens entre cadeias, que foi corrigida
--
Aviso Legal: inclui opiniões de terceiros. Não se trata de aconselhamento financeiro. Poderá incluir conteúdos patrocinados. Consulta os Termos e Condições.
SOL
87.51
+0.06%