Wu dijo que se enteró de que el director ejecutivo de LayerZero Labs, Bryan Pellegrino, tuiteó en respuesta a la "sospecha de vulnerabilidad grave de LayerZero" y dijo que esto era completamente infundado. Primero, todo el código mencionado se implementará en 2022. En segundo lugar, todas estas son configuraciones de aplicaciones, no configuraciones de protocolos. El límite de tamaño de carga útil es parte de la configuración de seguridad de la aplicación y se utiliza para configurar DVN. Incluso en las últimas versiones, las aplicaciones pueden anular esta limitación. Si la aplicación no puede anular esta configuración, LayerZero puede evitar la mensajería de la aplicación configurando el límite de carga útil en 0, pero esto va en contra de los principios de diseño del protocolo. Como se indica en la respuesta original, bifurcar y probar para verificar esta vulnerabilidad no funcionará. Si se puede implementar, será solo una configuración especial de una determinada aplicación, similar a la configuración de contrato incorrecta escrita por algunas aplicaciones en Ethereum. Esto no es una vulnerabilidad, sino parte del diseño del protocolo.
Ver original
El CEO de LayerZero responde a los rumores de vulnerabilidad: la configuración de la aplicación a la que se hace referencia no es una vulnerabilidad, sino parte del diseño del protocolo
Aviso legal: Se incluyen opiniones de terceros. Esto no respresenta una asesoría financiera. Puede haber contenido patrocinado. Lee los TyC.
0