据报导Uniswap推出内建的跨链桥,而背后技术正是与跨链协议AcrossProtocol合作。不过近日全链互操作协议LayerZero的创办人BryanPellegrino就公开在推特上指出AcrossProtocol存在代码漏洞,尽管AcrossProtocol的创办人HartLambur现身贴文底下回应,但该问题目前仍是一个罗生门。
AcrossProtocol外泄OpenZeppelin销毁代币的私有函数
BryanPellegrino表示由于AcrossProtocol的漏洞,外泄了OpenZeppelin用于销毁ERC-20代币的内部私有函数。OpenZeppelin合作的对象有以太坊基金会、Coinbase、Optimism、AAVE、Compound、Polkadot及Uniswap,其开源合约库可谓产业标准。
BryanPellegrino指出这样的漏洞使得AcrossProtocol可以随意从任何钱包中提取代币,随时将任一账户的代币清零,并制造恶意清算的风险。并表示HartLambur旗下的AcrossProtocol与预言机UMA代币事实上可以无限增发代币,有趣的是HartLambur上周才针对无限增发代币的问题作出批评。
而BryanPellegrino也对此漏洞给出解方,他表示:「若要在不重新发行代币的情况下修复此问题:请将合约所有权转移至一个新的智能合约,该合约需限制代币总供应量,禁止超量增发及销毁操作。由于这是一个永久性漏洞,新的合约必须是不可变更的,并且不应包含任何所有权转让的功能。」
对此HartLambur在贴文底下回应这是不诚实的FUD,并指出AcrossProtocol的合约已经由OpenZepplin审计。而BryanPellegrino就借此质疑HartLambur根本看不懂程序码,并表示合约审计并不能解决问通。并扬言与HartLambur对赌最高级别的debug奖金一百万镁,表示如果哪天他自己发现错了就自己捐给社区吧。
不过HartLambur还是坚持AcrossProtocol并不存在所谓漏洞,不过本着去中心化的精神他发起了一个社群治理投票,旨在将AcrossProtocol的代币总量定在10亿枚。
并且针对BryanPellegrino不断的追问,直指问题已解决。至此该对话并没有持续下去。
以上就是LayerZero创始人指出Across Protocol问题!Uniswap跨链合作方出现漏洞的全部内容,望能这篇LayerZero创始人指出Across Protocol问题!Uniswap跨链合作方出现漏洞可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。