Foresight News 消息，跨链互操作性协议 LayerZero 首席执行官 Bryan Pellegrino 披露 Across Protocol 代币合约存在漏洞，称 Across 的代币合约存在一个关键问题，错误地暴露了一个原本应作为内部私有函数的功能，该功能是 Open Zeppelin 在其 ERC20 代币实现中编写的，旨在销毁代币，并将其给予了合约所有者。这使得 Across 可以随时随意从任何钱包中提取代币，任意地将任何账户的余额搞成 0。

此外，Across Protocol 和 UMA Protocol 合约都有无限铸币的能力，要解决这个问题而不需要重新发行代币：将合约所有权转移到一个新的智能合约，以防止铸币量超过总供应量，也不允许销毁。由于这是一个永久性漏洞，新合约必须是不可变的，并且不应包括任何转移所有权的功能。

对此，Across DAO 已发起提案寻求社区批准，将 ACX 代币的总供应量固定在 10 亿枚。该提案获得批准并执行后，ACX 代币合约的所有者将被设置为 0x0，以防止未来发生任何供应变化。投票截止日期为 10 月 29 日。