The Block 联合 Morph 报告精华速读:消费级加密生态的催化剂,为日常用户构建去中心化应用
随着区块链技术日益发展以及主流采用率的增加,越来越多的用例呈井喷式爆发,围绕媒体、体育、娱乐和游戏等类别的应用激增,一个新的特殊生态领域开始出现——这就是消费级加密生态领域。
Foresight News 消息,跨链互操作性协议 LayerZero 首席执行官 Bryan Pellegrino 披露 Across Protocol 代币合约存在漏洞,称 Across 的代币合约存在一个关键问题,错误地暴露了一个原本应作为内部私有函数的功能,该功能是 Open Zeppelin 在其 ERC20 代币实现中编写的,旨在销毁代币,并将其给予了合约所有者。这使得 Across 可以随时随意从任何钱包中提取代币,任意地将任何账户的余额搞成 0。
此外,Across Protocol 和 UMA Protocol 合约都有无限铸币的能力,要解决这个问题而不需要重新发行代币:将合约所有权转移到一个新的智能合约,以防止铸币量超过总供应量,也不允许销毁。由于这是一个永久性漏洞,新合约必须是不可变的,并且不应包括任何转移所有权的功能。
对此,Across DAO 已发起提案寻求社区批准,将 ACX 代币的总供应量固定在 10 亿枚。该提案获得批准并执行后,ACX 代币合约的所有者将被设置为 0x0,以防止未来发生任何供应变化。投票截止日期为 10 月 29 日。