Podle BlockBeats se 22. října Bryan Pellegrino, generální ředitel cross-chain interoperability protokolu LayerZero, obrátil na tým Across Protocol prostřednictvím sociálních médií ohledně významného problému v jejich tokenové smlouvě.

Pellegrino poukázal na to, že tým omylem odhalil funkci, která měla být soukromá. Tato funkce, napsaná OpenZeppelin ve své implementaci tokenu ERC20, je navržena tak, aby zničila tokeny a byla předána vlastníkovi smlouvy. Tato expozice umožňuje majiteli smlouvy libovolně vybírat tokeny z jakékoli peněženky a snížit zůstatek na účtu na nulu.

Pellegrino navíc poznamenal, že jak smlouvy Across Protocol, tak UMA Protocol mají schopnost neomezené ražby. Přestože byly o těchto problémech informovány, týmy vypadaly lhostejně.

Aby se tento problém vyřešil bez opětovného vydání tokenů, Pellegrino navrhl převod vlastnictví smlouvy na novou smart smlouvu. Tato nová smlouva by měla zabránit ražbě nad rámec celkové dodávky a zakázat zničení tokenu. Vzhledem k trvalé povaze této zranitelnosti musí být nová smlouva neměnná a neměla by zahrnovat žádné funkce převodu vlastnictví.

Pellegrino také zmínil, že pokud má tým aktivní bug bounty program, mohl by tuto informaci připsat týmu LayerZero.