「金色财经」LayerZero被爆存在跨链消息传递漏洞，现已修复

「金色财经」据金融报道，跨链通信协议LayerZero有一个关键漏洞，Blockian发现，用户应用程序可以操纵Oracle和Relayer的成本，这样他们就可以在没有任何成本的情况下发送信息，该漏洞主要围绕UltralightNodev2，默认LayerZero节点.在sol发送函数中计算成本的过程。UA可以将其Oracle和Relaye配置为返还零成本的定制恶意版本，然后完全绕过成本计算过程。UA可以将其Oracle和Relaye配置为返还零成本的定制恶意版本，然后完全绕过成本计算过程。据报道，UA启动消息发送过程后，可以将其Oracle和Relayer配置设置为自定义的免费版本，因此消息成本计算为零。这种操作的结果是，用户代理可以在不产生任何费用的情况下发送消息。据报道，LayerZero团队已经通过让中继器检查哪个UA在交易中调用了setconfig，以防止消息，并迅速修复了错误。