Seguridad

¡Alerta! CEO de LayerZero, Bryan Pellegrino, Advierte sobre Protocolo Vulnerable: Descubre los Detalles

Photo of El Trader Oculto El Trader OcultoHace 5 horas
2 minutos de lectura
ea2227c374cacb7a558b ¡Alerta! CEO de LayerZero, Bryan Pellegrino, Advierte sobre Protocolo Vulnerable: Descubre los Detalles

Bryan Pellegrino, CEO de LayerZero, un protocolo de interoperabilidad entre cadenas, ha revelado una vulnerabilidad crítica en el contrato de tokens de Across Protocol.

Pellegrino de LayerZero Descubre Vulnerabilidad Crítica en el Contrato de Tokens de Across Protocol

Pellegrino divulgó la vulnerabilidad a través de redes sociales, advirtiendo que podría permitir acciones malintencionadas como la destrucción de tokens y la manipulación de saldos en las billeteras de los usuarios. El problema surge de una función que se pretendía mantener privada pero que, por error, fue hecha pública en el contrato.

Según Pellegrino, la funcionalidad defectuosa proviene de la implementación del token ERC20 de OpenZeppelin y permite al propietario del contrato destruir tokens o vaciar billeteras, reduciendo el saldo de cualquier cuenta a cero.

Falla de Emisión Ilimitada de Tokens Descubierta en los Protocolos Across y UMA

Además de la vulnerabilidad de destrucción mencionada, Pellegrino también ha identificado una falla separada en los contratos de los protocolos Across y UMA que podría permitir la emisión ilimitada de tokens. Esto podría tener consecuencias devastadoras para las economías de los tokens de los protocolos, lo que posiblemente lleve a una manipulación seria del mercado o pérdida de confianza.

Pellegrino expresó preocupación de que, a pesar de la seriedad del hallazgo, ningún proyecto respondió tras ser notificado. Para reducir los riesgos sin tener que reimprimir tokens, Pellegrino sugirió transferir la propiedad del contrato de token vulnerable a un nuevo contrato inteligente. Este nuevo contrato garantizará la seguridad al eliminar las características de sobreimpresión y destrucción de tokens. Pellegrino enfatizó que el nuevo contrato debería ser inmutable y la transferencia de propiedad limitada para asegurar la protección a largo plazo.

  • *Esto no es un consejo de inversión.

Preguntas Frecuentes

  • ¿Qué vulnerabilidad descubrió Bryan Pellegrino en Across Protocol? Pellegrino descubrió una vulnerabilidad que permite la destrucción de tokens y la manipulación de saldos en las billeteras de los usuarios.
  • ¿Qué otra falla se identificó en Across y UMA Protocols? Se identificó una falla que permitiría la emisión ilimitada de tokens, lo que podría afectar gravemente las economías de los tokens.
  • ¿Qué solución propone Pellegrino para eliminar los riesgos? Sugiere transferir la propiedad a un nuevo contrato inteligente que garantice la seguridad y elimine los riesgos de sobreimpresión y destrucción de tokens.
Photo of El Trader Oculto El Trader OcultoHace 5 horas
2 minutos de lectura
Photo of El Trader Oculto

El Trader Oculto

Con una década en el trading de criptomonedas, El Trader Oculto comparte estrategias y análisis de mercado desde las sombras, protegiendo su identidad.
Botón volver arriba