当前位置:首页 > 快讯 >

「金色财经」LayerZero被爆存在跨链消息传递漏洞,现已修复

「金色财经」据金融报道,跨链通信协议LayerZero有一个关键漏洞,Blockian发现,用户应用程序可以操纵Oracle和Relayer的成本,这样他们就可以在没有任何成本的情况下发送信息,该漏洞主要围绕UltralightNodev2,默认LayerZero节点.在sol发送函数中计算成本的过程。UA可以将其Oracle和Relaye配置为返还零成本的定制恶意版本,然后完全绕过成本计算过程。UA可以将其Oracle和Relaye配置为返还零成本的定制恶意版本,然后完全绕过成本计算过程。据报道,UA启动消息发送过程后,可以将其Oracle和Relayer配置设置为自定义的免费版本,因此消息成本计算为零。这种操作的结果是,用户代理可以在不产生任何费用的情况下发送消息。据报道,LayerZero团队已经通过让中继器检查哪个UA在交易中调用了setconfig,以防止消息,并迅速修复了错误。

猜你喜欢

微信二维码

微信