Golden Finance сообщает, что протокол межсетевой связи LayerZero имеет критическую уязвимость. Уязвимость была обнаружена Blockian. Пользовательские приложения могут манипулировать комиссиями Oracle и Relayer, что позволяет им отправлять сообщения без каких-либо затрат. Уязвимость в основном связана с протоколом по умолчанию. Процесс расчета стоимости в функции отправки узла LayerZero UltraLightNodeV2.sol. UA может настроить свои оракулы и ретрансляторы на возврат специальной вредоносной версии с нулевой комиссией, тем самым полностью обходя процесс расчета комиссии. Сообщается, что после того, как UA запускает процесс отправки сообщения, он может установить для своей конфигурации Oracle и Relayer настроенную бесплатную версию, поэтому стоимость сообщения рассчитывается как ноль. Результатом этой манипуляции является то, что пользовательский агент может это сделать. отправить без каких-либо комиссий. Сообщается, что команда Layer Zero быстро исправила ошибку, позволив реле проверить, какой UA в транзакции вызвал setConfig, прежде чем блокировать сообщение.
См. оригинал
LayerZero обнаружил уязвимость в обмене сообщениями между цепочками, которая была исправлена.
Отказ от ответственности: на платформе опубликованы материалы и мнения третьих лиц. Не является финансовой рекомендацией. Может содержать спонсируемый контент. См. Правила и условия.
SOL
227,52
0.00%
Ответов: 0
