LayerZero被炸存在跨链信息传输漏洞,现已修复

漏洞 跨链 2023-11-11 48
据金融报道,跨链通信协议Layerzero爆炸存在一个关键漏洞,Blockian发现,用户应用程序可以操纵Oracle和Relayer成本,使其能够在没有任何成本的情况下发送消息,该漏洞聚焦于默认Layerzero节点 lightnodev.sol发送函数中的成本计算过程。Oracle和Relaye 配置为回归零成本的定制恶意版本,然后完全绕过成本计算过程。Oracle和Relaye 配置为回归零成本的定制恶意版本,然后完全绕过成本计算过程。据报道,在UA启动消息发送过程后,其Oracle和Relayer可以设置为自定义的免费版本,因此消息的成本计算为零,该操作的结果是用户代理可以在没有任何成本的情况下发送消息。据悉,Layer Zero团队在阻止消息之前,已经检查了哪个UA在交易中调用了setconfig,并迅速修复了错误。
相关推荐