Potrivit BlockBeats, pe 22 octombrie, Bryan Pellegrino, CEO al protocolului de interoperabilitate cross-chain LayerZero, s-a adresat echipei Across Protocol prin intermediul rețelelor de socializare cu privire la o problemă semnificativă din contractul lor token.

Pellegrino a subliniat că echipa a expus, din greșeală, o funcție destinată a fi privată. Această funcție, scrisă de OpenZeppelin în implementarea sa de token ERC20, este concepută pentru a distruge token-urile și a fost dată proprietarului contractului. Această expunere îi permite proprietarului contractului să retragă jetoane din orice portofel după bunul plac și să reducă soldul contului la zero.

În plus, Pellegrino a remarcat că atât contractele Across Protocol, cât și UMA Protocol au capacitatea de batere nelimitată. În ciuda faptului că au fost informate despre aceste probleme, echipele au părut indiferente.

Pentru a rezolva această problemă fără a reemite jetoanele, Pellegrino a sugerat transferul dreptului de proprietate asupra contractului la un nou contract inteligent. Acest nou contract ar trebui să împiedice baterea dincolo de aprovizionarea totală și să nu permită distrugerea simbolurilor. Având în vedere caracterul permanent al acestei vulnerabilități, noul contract trebuie să fie imuabil și să nu includă nicio funcție de transfer de proprietate.

Pellegrino a mai menționat că, dacă echipa are un program activ de recompensă pentru erori, ar putea credita echipa LayerZero pentru aceste informații.