Odaily星球日报讯 跨链互操作性协议 LayerZero 首席执行官 Bryan Pellegrino 在 X 平台发文告知 Across Protocol 团队称，“我想通知你们，你们的代币合约存在一个验证问题。你们错误地暴露了一个原本应作为内部私有函数的功能，该功能是 Open Zeppelin 在其 ERC20 代币实现中编写的，用于销毁代币，并将其给予了合约所有者，这使得你们可以随时随意从任何钱包中提取代币，任意地将任何账户的余额归零。

此外，Across Protocol 和 UMA Protocol 合约都有无限铸币的能力，但我已经通知你们这两个问题，而你们似乎并不在意。要解决这个问题并不需要重新发行代币：将合约所有权转移到一个新的智能合约，以防止铸币量超过总供应量，也不允许销毁。由于这是一个永久性漏洞，新合约必须是不可变的，并且不应包括任何转移所有权的功能。如果你们有一个活跃的漏洞悬赏计划，可以将此信息归功于 LayerZero 团队。”