LayerZero被炸存在跨链信息传输漏洞,现已修复
据金融报道,跨链通信协议Layerzero爆炸存在一个关键漏洞,Blockian发现,用户应用程序可以操纵Oracle和Relayer成本,使其能够在没有任何成本的情况下发送消息,该漏洞聚焦于默认Layerzero节点 lightnodev.sol发送函数中的成本计算过程。Oracle和Relaye 配置为回归零成本的定制恶意版本,然后完全绕过成本计算过程。Oracle和Relaye 配置为回归零成本的定制恶意版本,然后完全绕过成本计算过程。据报道,在UA启动消息发送过程后,其Oracle和Relayer可以设置为自定义的免费版本,因此消息的成本计算为零,该操作的结果是用户代理可以在没有任何成本的情况下发送消息。据悉,Layer Zero团队在阻止消息之前,已经检查了哪个UA在交易中调用了setconfig,并迅速修复了错误。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!