LayerZero被爆存在跨链消息传递漏洞,现已修复

2023-11-11 10:46:24

金色财经报道,跨链通信协议LayerZero被爆存在一个关键漏洞,该漏洞由Blockian发现,用户应用程序可以操纵Oracle和Relayer费用,使它们能够在不产生任何成本的情况下发送消息,该漏洞主要围绕默认LayerZero节点 UltraLightNodeV2.sol的发送函数中的费用计算过程。UA可以将其Oracle和Relaye 配置为返回零费用的定制恶意版本,继而完全绕过费用计算过程。据悉,UA启动消息发送过程之后,可以将其Oracle和Relayer配置设置为自定义的免费版本,因此消息的费用计算为零,这种操纵的结果是用户代理能够在不产生任何费用的情况下发送消息。据悉Layer Zero团队目前已经通过让中继器在阻止消息之前检查交易中哪个UA调用了setConfig,快速修复了该错误。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:29
CertiK:发现Wormhole存在关键漏洞,现已修复
金色财经报道,CertiK 发推称,其安全研究团队在 Wormhole 中检测到一个关键漏洞,该漏洞允许对关键函数进行未经授权的公共调用,可能导致数百万美元损失。据 Cointelegraph 报道,CertiK 发现该漏洞后向 Wormhole 报告,漏洞现已修复。
11:33
隐私网络Aleo存在通货膨胀漏洞,现已修复
5月29日消息,风投工作室 LambdaClass 贡献者 Fede's Intern 发文称,发现可编程隐私网络 Aleo 存在通货膨胀漏洞与使用第一个漏洞停止区块生产的问题,并通过邮件联系 Aleo 团队。在 Zero Knowledge Podcast 的公开讨论下,Aleo CEO、Zero Knowledge Podcast 贡献者 Alex Pruden 介入此事,目前漏洞已修复。 Alex Pruden 表示将为 Fede's Intern 提供漏洞赏金。Fede's Intern 表示,将在接下来几天写一份报告,并将赏金捐给 Zero Knowledge Podcast。
12:19
StarkWare:StarkEx V4.5被指出存在漏洞现已修复
9月9日消息,零知识证明研发机构StarkWare发推称,其扩容引擎StarkEx V4.5被Vlad Bochok(Matter Labs工程师)和Ihor Barenblat指出存在漏洞,在运营者控制的条件下,该漏洞可使用户能够从一个冻结系统的Vault中双花。不过,目前该漏洞已被修复。
01:22
数据:LayerZero已跨链传递超5000万条信息
7月26日消息,据官方数据显示,跨链互操作性协议LayerZero已在不同链间传递超5000万条信息。
05:40
Layerzero Labs CEO:LayerZero成为使用最多的消息传递系统之一
金色财经报道,Layerzero Labs首席执行官兼联合创始人Bryan Pellegrino在社交媒体上表示,当LayerZero非常公开地成为世界上使用最多的消息传递协议时,它也非常安静地成为使用最多的消息传递系统之一。LayerZero_Labs目前每天处理 500,000 条消息,150 万笔交易,5 亿次RPC调用。
08:40
ZachXBT:Made by Apes存在信息泄露问题,现已修复
8月16日消息, 据链上分析师 ZachXBT 监测,BAYC 推出的链上许可申请平台Made by Apes的 SaaSy Labs APl 存在一个问题,该问题允许访问 MBA 应用程序的个人详细信息。该问题在披露前已向 Yuga Labs 反馈,现已修复。 对此,Yuga Labs 回应称,目前不确定是否存在数据滥用的情况,正在联系任何可能暴露信息的人,并将为任何可能需要的用户提供欺诈和身份保护。
Copyright © 2018-2022 211COIN版权所有.