Secondo BlockBeats, il 22 ottobre Bryan Pellegrino, CEO del protocollo di interoperabilità cross-chain LayerZero, si è rivolto al team di Across Protocol tramite i social media in merito a un problema importante nel loro contratto di token.

Pellegrino ha sottolineato che il team aveva esposto per errore una funzione che intendeva essere privata. Questa funzione, scritta da OpenZeppelin nella sua implementazione del token ERC20, è progettata per distruggere i token ed è stata data al proprietario del contratto. Questa esposizione consente al proprietario del contratto di prelevare token da qualsiasi portafoglio a piacimento e di ridurre qualsiasi saldo del conto a zero.

Inoltre, Pellegrino ha osservato che sia i contratti Across Protocol che UMA Protocol possiedono la capacità di conio illimitato. Nonostante fossero informati di questi problemi, i team sono apparsi indifferenti.

Per risolvere questo problema senza riemettere i token, Pellegrino ha suggerito di trasferire la proprietà del contratto a un nuovo smart contract. Questo nuovo contratto dovrebbe impedire il conio oltre la fornitura totale e non consentire la distruzione del token. Data la natura permanente di questa vulnerabilità, il nuovo contratto deve essere immutabile e non dovrebbe includere alcuna funzione di trasferimento della proprietà.

Pellegrino ha anche detto che se il team avesse un programma bug bounty attivo, potrebbe attribuire queste informazioni al team LayerZero.