你们错误地暴露了一个原本应作为内部私有函数的功能,该功能是 Open Zeppelin 在其 ERC20 代币实现中编写的,旨在销毁代币,并将其给予了合约所有者——这使得你们可以随时随意从任何钱包中提取代币,任意地将任何账户的余额搞成 0。
此外,你们的 Across Protocol 和 UMA Protocol 合约都有无限铸币的能力,但我已经通知你们这两个问题,而你们似乎并不在意。
要解决这个问题而不需要重新发行代币:
将合约所有权转移到一个新的智能合约,以防止铸币量超过总供应量,也不允许销毁。由于这是一个永久性漏洞,新合约必须是不可变的,并且不应包括任何转移所有权的功能。
如果你们有一个活跃的漏洞悬赏计划,可以将此信息归功于 LayerZero 团队。」
虚拟币简介
可在虚拟空间购买商品和服务的非真实货币。全部
虚拟币行情
| 今日价格 | 24小时涨跌幅 | 24小时成交额 | 总市值 | |
|---|---|---|---|---|
| BTC | $67,546.22 USD | -2.19% | $39,454,728,671.82 USD | $1,335,460,019,124.1 USD |
| ETH | $2,671.28 USD | -2.77% | $19,667,002,784.82 USD | $321,598,856,278.78 USD |
| GARI | $0.01838 USD | +22.94% | $2,886,128.72 USD | $5,235,565 USD |
| SOLX | $0.1891 USD | +11.53% | $1,561,002.48 USD | $0 USD |
| MLN | $15.78 USD | +10.97% | $581,483.51 USD | $21,896,691 USD |
