LayerZero CEO 警告 Across Protocol 代币合约安全漏洞

LayerZero 跨链互操作性协议的首席执行官 Bryan Pellegrino 近日在社交媒体上公开向 Across Protocol 团队发出警告，指出其代币合约中存在严重的安全漏洞。Pellegrino 表示，Across Protocol 的开发者意外地将本应作为内部私有函数的功能暴露出来，该功能源自 OpenZeppelin 的 ERC20 代币实现，主要用于销毁代币。然而，这一错误使得合约所有者可以随意从任何钱包中提取代币，并将任何账户的余额归零。

除此之外，Pellegrino 还指出 Across Protocol 和 UMA Protocol 的合约中均存在无限铸币的潜在问题。他表示，虽然已经通知了相关团队这些问题的存在，但似乎没有得到足够的重视。

Pellegrino 进一步建议，Across Protocol 团队可以通过一种无需重新发行代币的方式来修复该漏洞。他提出的解决方案是，将合约的所有权转移到一个新的智能合约上，以防止进一步的铸币行为，并且禁止任何形式的代币销毁。这一新的智能合约必须是不可变的，并且不应包含任何所有权转移的功能，以确保漏洞不会再被利用。

他强调，由于这个漏洞是永久性的，唯一的解决方法就是采用一个不允许变更的合约来解决潜在的风险。此外，Pellegrino 还暗示，如果 Across Protocol 有一个活跃的漏洞悬赏计划，可以将这一发现归功于 LayerZero 团队。

这次公开的警告揭示了智能合约在开发过程中的安全隐患，尤其是在合约功能的设计和实现过程中，可能会无意中为黑客提供攻击途径。LayerZero CEO 的建议不仅指出了问题的严重性，也为解决方案提供了切实可行的方向。如果不及时处理，这些漏洞可能会为用户资产带来巨大风险，并影响整个区块链生态系统的安全性。