LayerZero 面临的一些挑战
除了这些因素之外,有关 Layer Zero 协议的安全漏洞的讨论可能会给 ZRO 代币蒙上阴影。0x52 对 SherlockDefi 程序下UXDProtocol 的检查发现了 LayerZero 的潜在问题。
具体来说,用户声称负责协议间消息流的 Layer Zero 端点合约缺乏对消息大小和目标地址的限制。
此漏洞会产生潜在攻击。恶意行为者可以发送带有过大目标地址的消息,从而故意导致合约出现错误。
这些错误可能会破坏不同区块链网络之间的通信,从而可能导致依赖 LayerZero 功能的受影响协议遭受重大财务损失。
根据 0x52 的说法,此漏洞可能会影响许多使用 LayerZero 的协议,尤其是那些涉及 EVM(以太坊 [ETH]虚拟机)链和使用不同地址大小的非 EVM 链(如Solana [SOL])的协议。