Golden Finance informa que el protocolo de comunicación entre cadenas LayerZero tiene una vulnerabilidad crítica. La vulnerabilidad fue descubierta por Blockian. Las aplicaciones de los usuarios pueden manipular las tarifas de Oracle y Relayer, permitiéndoles enviar mensajes sin incurrir en ningún costo. Proceso de cálculo de costos en la función de envío del nodo LayerZero UltraLightNodeV2.sol. Una UA puede configurar sus oráculos y retransmisiones para devolver una versión maliciosa personalizada de tarifa cero, evitando así por completo el proceso de cálculo de la tarifa. Se informa que después de que UA inicia el proceso de envío de mensajes, puede configurar su configuración de Oracle y Relayer en una versión gratuita personalizada, por lo que el costo del mensaje se calcula como cero. El resultado de esta manipulación es que el agente de usuario puede. enviar sin incurrir en ningún costo de información. Se informa que el equipo de Layer Zero solucionó rápidamente el error al permitir que el relé verificara qué UA en la transacción llamada setConfig antes de bloquear el mensaje.
Ver original
LayerZero estuvo expuesto a tener una vulnerabilidad de mensajería entre cadenas, que ha sido solucionada
Aviso legal: Se incluyen opiniones de terceros. Esto no representa una asesoría financiera. Puede haber contenido patrocinado. Lee los TyC.
SOL
228,44
+0.50%
Respuestas 0
Conoce las noticias más recientes del sector
⚡️ Participa en los últimos debates del mundo cripto
💬 Interactúa con tus creadores favoritos
👍 Disfruta contenido de tu interés
Email/número de teléfono