Giám đốc điều hành LayerZero tiết lộ những sơ hở trong hợp đồng mã thông báo Across và cung cấp giải pháp

Giám đốc điều hành LayerZero tiết lộ những sơ hở trong hợp đồng mã thông báo Across và cung cấp giải pháp

2024-10-22 00:07:19

Bộ sưu tập

Theo tin tức từ BitouchNews, Giao thức tương tác chuỗi chéo Giám đốc điều hành LayerZero Bryan Pellegrino đã viết cho nhóm Across Protocol trên mạng xã hội, nói rằng: "Tôi muốn thông báo với bạn rằng bạn Có một vấn đề nghiêm trọng với hợp đồng mã thông báo. Bạn đã để lộ nhầm một chức năng được cho là chức năng riêng tư nội bộ do Open Zeppelin viết trong quá trình triển khai mã thông báo ERC20 của nó để hủy mã thông báo và đưa nó cho chủ sở hữu Hợp đồng - Điều này cho phép bạn rút mã thông báo. từ bất kỳ ví nào vào bất kỳ lúc nào và giảm số dư của bất kỳ tài khoản nào xuống 0.

Ngoài ra, cả hợp đồng Across Protocol và Giao thức UMA của bạn đều có khả năng đúc số tiền không giới hạn, nhưng tôi đã thông báo cho bạn về hai vấn đề này, và bạn dường như không quan tâm. Để giải quyết vấn đề này mà không cần phát hành lại mã thông báo:

Chuyển quyền sở hữu hợp đồng sang hợp đồng thông minh mới để ngăn chặn việc đúc tiền vượt quá tổng nguồn cung và không cho phép đốt. Vì đây là lỗ hổng vĩnh viễn nên hợp đồng mới phải bất biến và không bao gồm bất kỳ chức năng nào để chuyển quyền sở hữu. Nếu bạn có chương trình tiền thưởng lỗi đang hoạt động, bạn có thể ghi nhận thông tin này cho nhóm LayerZero . ”

LayerZero Lỗ hổng hợp đồng Across

Tin tức

Người phát ngôn của Fed: Bình luận của Trump chỉ khiến công việc của chủ tịch Fed tiếp theo trở nên khó khăn hơn

Theo tin tức từ BitouchNews, Phóng viên Nick Timiraos của tờ Wall Street Journal đã viết rằng Trump gọi Chủ tịch Cục Dự trữ Liên bang Powell là "kẻ thua cuộc lớn", nhưng kẻ thua cuộc lớn hơn trong cuộc cãi vã với Fed có thể là người mà Trump chọn để kế nhiệm Jay Powell vào năm tới. Bằng cách tấn công Fed để tác động đến chính sách, Trump có thể gây ra sự nghi ngờ cho người được ông đề cử.Lawrence Summers, người từng giữ chức Bộ trưởng Tài chính trong chính quyền Clinton từ năm 1999 đến năm 2001, cho biết, "Thật ngu ngốc khi các tổng thống kế tiếp nhau công khai chỉ trích Cục Dự trữ Liên bang. Fed hoặc là không lắng nghe hoặc nếu có lắng nghe thì cũng cảm thấy áp lực phải chứng minh sự độc lập của mình, điều đó có nghĩa là lãi suất ngắn hạn sẽ vẫn giữ nguyên hoặc thậm chí cao hơn."

Các nhà phát triển Ethereum có kế hoạch tăng gấp bốn lần giới hạn gas hard fork Fusaka

Theo tin tức từ BitouchNews, Theo Cointelegraph, các nhà phát triển cốt lõi Ethereum đang cân nhắc tăng giới hạn Gas lên 150 triệu trong hard fork Fusaka, gấp bốn lần giới hạn hiện tại. Đề xuất này đã được đưa ra thông qua EIP-9678 và các nhà phát triển tin rằng điều này sẽ mở rộng đáng kể khả năng thực thi của Ethereum Layer 1.

Trang web chính thức của Twenty One cho thấy số Bitcoin hiện tại của họ là 31.500 BTC

Theo tin tức từ BitouchNews, Trang web chính thức của Twenty One cho thấy số Bitcoin hiện tại công ty nắm giữ là 31.500 BTC, số lượng cổ phiếu đang lưu hành là 267,32 triệu và Bitcoin nắm giữ trên mỗi cổ phiếu là 0,00011783 BTC. Twenty One được hỗ trợ bởi Tether . Sau khi sáp nhập SPAC và chuyển đổi trái phiếu chuyển đổi, Tether sẽ nắm giữ 42,8%, SoftBank sẽ nắm giữ 24% và Bitfinex sẽ nắm giữ 16%.

Dữ liệu: Sui Network TVL vượt 1,6 tỷ đô la Mỹ, tăng hơn 9% trong 24 giờ qua

Theo tin tức từ BitouchNews, Theo dữ liệu DefiLlama , TVL của Sui Network đã vượt quá 1,6 tỷ đô la Mỹ và hiện được báo cáo ở mức 1,632 tỷ đô la Mỹ, tăng hơn 9% trong 24 giờ qua.Ngoài ra, khối lượng giao dịch 24 giờ của Sui Network DEX đã đạt 599 triệu đô la Mỹ, tăng 35,01% so với tuần trước.

Binance sẽ ra mắt hợp đồng vĩnh viễn MEMEFIUSDT và FISUSDT

Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance Futures sẽ ra mắt hợp đồng tương lai vĩnh viễn MEMEFIUSDT (đòn bẩy lên tới 50 lần) vào lúc 15:15 (giờ Bắc Kinh) ngày 25 tháng 4 và hợp đồng tương lai vĩnh viễn FISUSDT (đòn bẩy lên tới 75 lần) vào lúc 15:30.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-02-06 06:41

Dữ liệu: a16z kiểm soát 41,5 triệu UNI thông qua 11 địa chỉ ví, chiếm khoảng 4,15% nguồn cung

Theo tin tức từ ChainCatcher, KOL mã hóa Chris Blec đã tweet rằng "a16z đã sử dụng tất cả trọng lượng biểu quyết của mình để phản đối đề xuất của Uniswap về việc sử dụng cầu nối chuỗi chéo Wormhole để khởi chạy giao thức Uniswap trên Chuỗi BNB. a16z là một nhà đầu tư lớn vào LayerZero, đối thủ cạnh tranh của Wormhole".Hôm qua, người sáng lập Binance Zhao Changpeng đã tweet lại rằng "Uniswap được kiểm soát bởi a16z?". Ngoài ra, Changpeng Zhao cũng đã tweet lại một tweet từ công ty dữ liệu blockchain Bubblemaps, nói rằng "a16z có thể kiểm soát 41,5 triệu UNI thông qua 11 địa chỉ, chiếm hơn 4% (4,15%) nguồn cung UNI, cần thiết để thông qua bất kỳ đề xuất nào ." Chín trong số các ví này, mỗi ví có 0,25% nguồn cung (2,5 triệu UNI), đây là mức tối thiểu cần thiết để gửi đề xuất quản trị Uniswap.”

Tin tức 2023-11-14 17:45

LayerZero Labs ra mắt giải pháp phân bổ trên chuỗi ColorTrace

Theo tin tức từ BitouchNews, LayerZero Labs đã thông báo trên mạng xã hội về việc ra mắt giải pháp phân bổ trên chuỗi ColorTrace, cho phép phân bổ các mã thông báo có thể thay thế cho thực thể ban đầu (máy đào tiền) để cung cấp khả năng theo dõi công bằng về những đóng góp cho sự thành công của giao thức, giúp đạt được Phân phối thu nhập công bằng, chương trình liên kết, liên kết giới thiệu và các ứng dụng phổ biến khác trong thế giới thực.Hiện tại, LayerZero Labs đã tạo ra một loạt thuật toán liên quan đến phân bổ trên chuỗi, bao gồm ColorFloat và ColorAge cùng với ColorTrace.

Tin tức 2024-05-08 15:49

Giám đốc điều hành LayerZero: Chỉ 6,67%-13,33% trong số 6 triệu địa chỉ dự kiến sẽ đủ điều kiện nhận airdrop

Theo tin tức từ BitouchNews, Theo Wu Shuo, Giám đốc điều hành LayerZero Bryan Pellegrino cho biết trong một nhóm TG trả lời người dùng về việc có bao nhiêu người dùng thực rằng dữ liệu sẽ chứng minh liệu họ có phải là người dùng thực hay không, nhưng xét đến việc gần một nửa số địa chỉ chỉ tạo một giao dịch, I Người ta tin rằng tỷ lệ địa chỉ 400.000-800.000/6 triệu là phù hợp. Theo nó, điều này có thể có nghĩa là chỉ 6,67% -13,33% địa chỉ đủ điều kiện tham gia airdrop. Tuy nhiên, Bryan Pellegrino cũng cho biết công việc xử lý dữ liệu vẫn đang được tiến hành. Ngoài ra, liên quan đến câu hỏi liệu các ví không thực hiện giao dịch trên mạng chính Ethereum có phải là người dùng thực hay không, Bryan Pellegrino đã hỏi tại sao họ không thể là (người dùng thực).

Tin tức 2024-06-14 12:31

Một người dùng đã bị báo cáo sau khi quay video YouTube khoe tài khoản LayerZero của mình

Theo tin tức từ BitouchNews, Giám đốc điều hành LayerZero Bryan Pellegrino đã đăng trên nền tảng X rằng một người dùng đã khoe tài khoản LayerZero của mình trong một video YouTube và đã bị báo cáo. Video hiển thị 42 địa chỉ ví, mỗi địa chỉ có hoạt động giao dịch từ 2.000 đến 3.000 USD, những hoạt động mang đặc điểm rõ ràng của phù thủy.