本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/96686.html
「金色财经」据金融报道,跨链通信协议LayerZero有一个关键漏洞,Blockian发现,用户应用程序可以操纵Oracle和Relayer的成本,这样他们就可以在没有任何成本的情况下发送信息,该漏洞主要围绕UltralightNodev2,默认LayerZero节点.在sol发送函数中计算成本的过程。UA可以将其Oracle和Relaye配置为返还零成本的定制恶意版本,然后完全绕过成本计算过程。UA可以将其Oracle和Relaye配置为返还零成本的定制恶意版本,然后完全绕过成本计算过程。据报道,UA启动消息发送过程后,可以将其Oracle和Relayer配置设置为自定义的免费版本,因此消息成本计算为零。这种操作的结果是,用户代理可以在不产生任何费用的情况下发送消息。据报道,LayerZero团队已经通过让中继器检查哪个UA在交易中调用了setconfig,以防止消息,并迅速修复了错误。
打赏 微信扫一扫 支付宝扫一扫
「金色财经」FTX用户联盟建议重启营销部门
上一篇 2023年11月11日
国家气候中心最新监测:厄尔尼诺事件已形成,最暖年纪录或再被打
下一篇 2023年11月11日
发表回复
评论列表(0条)