[LayerZero被爆存在跨链消息传递漏洞,现已修复]金色财经报道,跨链通信协议LayerZero被爆存在一个关键漏洞,该漏洞由Blockian发现,用户应用程序可以操纵Oracle和Relayer费用,使它们能够在不产生任何成本的情况下发送消息,该漏洞主要围绕默认LayerZero节点 UltraLightNodeV2.sol的发送函数中的费用计算过程。UA可以将其Oracle和Relaye 配置为返回零费用的定制恶意版本,继而完全绕过费用计算过程。据悉,UA启动消息发送过程之后,可以将其Oracle和Relayer配置设置为自定义的免费版本,因此消息的费用计算为零,这种操纵的结果是用户代理能够在不产生任何费用的情况下发送消息。据悉Layer Zero团队目前已经通过让中继器在阻止消息之前检查交易中哪个UA调用了setConfig,快速修复了该错误。
其它快讯:
Neofin宣布已与Playaan Corindo-Clayton Foundation签署了MOU:金色财经报道,全球CeDeFi协议公司Neofin宣布已与Playaan Corindo-Clayton Foundation签署了一份谅解备忘录(MOU),以推进其现实世界资产(RWA)代币化业务。
Neofin和Playaan Corindo-Clayton Foundation将对Play NCorindo持有的船舶相关资产进行代币化。在此基础上,双方将共同开发可靠、实用的RWA代币业务模式。[2023/11/8 17:47:17]
区块链平台 Klaytn 公开插件钱包 Kaikas 产品预览:区块链平台 Klaytn 公开其浏览器钱包 Kaikas 的产品预览,这是一个基于桌面浏览器 Chrome 或 Firefox 的插件钱包,用户可以通过 Kaikas 访问 Klaytn 网络的 Baobab 测试网或 Cypress 主网,甚至是其他私有网络。用户也可以通过该钱包使用基于 Klaytn 区块链的应用,更多细节将后续公开。Klaytn 是由韩国社交巨头 Kakao 旗下加密货币子公司 GroundX 推出的区块链平台。[2020/3/4]
动态 | 加密货币恶意软件在Google Play上重新出现:据thenextweb报道,加密货币恶意软件在Google Play上重新出现。Google Play上至少有两个专门用于窃取用户加密货币的应用程序。但这两个应用程序似乎已从Google Play中删除。[2019/5/23]
郑重声明: LayerZero被爆存在跨链消息传递漏洞,现已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。