Wu řekl, že se dozvěděl, že Bryan Pellegrino, generální ředitel LayerZero Labs, tweetoval v reakci na „podezření na vážnou zranitelnost v LayerZero“, že to bylo zcela nepodložené. Zaprvé, veškerý zmíněný kód bude prosazen v roce 2022. Za druhé, všechny tyto konfigurace jsou konfigurace aplikací, nikoli konfigurace protokolů. Limit velikosti užitečného zatížení je součástí konfigurace zabezpečení aplikace a používá se k nastavení DVN. I v nejnovějších verzích mohou aplikace toto omezení potlačit. Pokud aplikace nemůže tuto konfiguraci přepsat, může LayerZero zabránit zasílání zpráv aplikací nastavením limitu užitečného zatížení na 0, ale to je v rozporu s principy návrhu protokolu. Jak bylo uvedeno v původní odpovědi, ověření této chyby zabezpečení pomocí forkování a testování nebude fungovat. Pokud se to podaří zrealizovat, bude se jednat pouze o speciální nastavení určité aplikace, podobně jako špatná konfigurace smlouvy napsaná některými aplikacemi na Ethereu. Nejedná se o chybu zabezpečení, ale o součást návrhu protokolu.
Zobrazit originál
Generální ředitel společnosti LayerZero reaguje na fámy o zranitelnosti: Uvedená konfigurace aplikace není zranitelností, ale součástí návrhu protokolu.
Vyloučení odpovědnosti: Obsahuje názory třetích stran. Nejedná se o finanční poradenství. Může obsahovat sponzorovaný obsah. Viz obchodní podmínky.
Odpovědi 0
Prohlédněte si nejnovější zprávy o kryptoměnách
⚡️ Zúčastněte se aktuálních diskuzí o kryptoměnách
💬 Komunikujte se svými oblíbenými tvůrci
👍 Užívejte si obsah, který vás zajímá
E-mail / telefonní číslo