Across Protocol đã đề xuất giới hạn nguồn cung của token ACX ở mức 1 tỷ sau những chỉ trích từ CEO của LayerZero Labs, Bryan Pellegrino.
CEO LayerZero cảnh báo token ACX của Across Protocol có thể mint vô hạn
Cầu nối cross-chain Across Protocol mới đây đã bị CEO của LayerZero Labs là Bryan Pellegrino cảnh báo về một lỗ hổng chức năng nghiêm trọng trong hợp đồng token ACX, điều mà ông cho rằng giúp chủ sở hữu có khả năng mint token vô hạn.
“Bạn đã để lộ một chức năng nội bộ, vốn được viết bởi Open Zeppelin trong việc triển khai ERC-20 để đốt token, và đưa nó cho chủ sở hữu hợp đồng — điều này cho phép họ đốt token từ bất kỳ ví nào, và tùy ý đặt bất kỳ số dư tài khoản về 0".
Nhà sáng lập giao thức LayerZero cũng cáo buộc các hợp đồng của Across Protocol và UMA Protocol có thể mint token vô hạn, và để khắc phục vấn đề này, quyền sở hữu nên được chuyển sang một smart contract bất biến, ngăn chặn việc mint vượt quá tổng nguồn cung, không cho phép đốt và không thể chuyển quyền sở hữu.
Dear @AcrossProtocol team,
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) October 21, 2024
I’m writing to you during your office hours of 9-5pm on M-F and have no reason to believe today is a national holiday.
I’d like to inform you that your token contract has a critical issue.
You mistakenly exposed what was meant to be an internal… pic.twitter.com/EpMu8zvVM8
Ban đầu, nhà đồng sáng lập Hart Lambur của Across Protocol đã bác bỏ những cáo buộc của Pellegrino là “FUD không chân thật và gieo rắc sợ hãi" cho người dùng. Đồng thời khẳng định các hợp đồng của họ an toàn và đã trải qua cuộc kiểm toán của Open Zeppelin.
Jota Carpanelli, người đứng đầu bộ phận bảo mật tại Open Zeppelin, cũng đã phản hồi và giải thích các chức năng mint/burn được kiểm soát bởi một ví Safe (trước đây là Gnosis Safe) multi-sig và hoạt động theo đúng như dự định, do đó ông không coi đây là vấn đề nghiêm trọng như CEO LayerZero nói.
Tuy nhiên, sau khi CEO LayerZero thách Hart Lambur dám đặt cược mức phần thưởng bug bounty trị giá 1.000.000 USD để chứng minh hợp đồng của họ là đúng, nhà sáng lập Across Protocol liền thừa nhận có sai sót trong thiết kế.
“Nếu đây là một lỗ hổng nghiêm trọng, tôi sẽ không bao giờ công khai đăng nó trên Twitter, mà sẽ thông báo riêng tư...Đây là một chức năng có quyền kiểm soát bởi đội ngũ của Across Protocol. Bạn có thể tranh luận về vấn đề ngữ nghĩa của cụm từ 'vấn đề nghiêm trọng', nhưng tôi đoán có tới 99% người dùng giao thức này không biết token của mình có thể bị xóa bất cứ lúc nào.” - Pellegrino đáp lại một thành viên cộng đồng khác trên X.
Sau đó, đội ngũ Across Protocol đã ngay lập tức mở cuộc khảo sát lấy ý kiến những người nắm giữ ACX bỏ phiếu cho đề xuất "giới hạn nguồn cung token" theo tinh thần "phi tập trung và minh bạch."
Hiện tại, cuộc bỏ phiếu khảo sát về đề xuất này cho thấy 99,53% ủng hộ việc giới hạn nguồn cung token ACX.
Ảnh chụp màn hình cuộc đề xuất "giới hạn nguồn cung token ACX" của dự án Across Protocol sau khi nhận cảnh báo từ CEO LayerZero
Across Protocol là một cross-chain bridge (cầu nối cross-chain) cho phép người dùng di chuyển token giữa các blockchain Layer 2 và Ethereum một cách hiệu quả. UMA Protocol là một nền tảng phi tập trung cho phép người dùng tạo ra các tài sản tổng hợp và các hợp đồng tài chính trên Ethereum bằng cách sử dụng các smart contract tự thực thi. Hart Lambur cũng là đồng sáng lập của UMA Protocol.
Tin tức trên phần nào ảnh hưởng tới giá token đại diện của Across Protocol, khiến ACX giảm gần 5% trong 24h gần nhất, hiện giao dịch quanh 0,283 USD.
Biểu đồ giá token ACX của Across Protocol chụp vào lúc 09:00 PM ngày 22/10/2024 trên CoinMarketCap.
Coincuatui tổng hợp
Nguồn: Coin68