链捕手消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT验证时,没有限制pointer在proofBytes长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击。
Protocol Labs宣布与a16z crypto达成合作伙伴关系:6月9日消息,Filecoin 开发团队 Protocol Labs 宣布与 a16z crypto 达成合作伙伴关系,将为 2023 Crypto Startup School加速器计划给予支持,Crypto Startup School 参与者可以访问 Protocol Labs Founders 社区、Filecoin 存储、以及星际文件系统 (IPFS)、Filecoin 协议、libp2p 和 Filecoin 虚拟机 (FVM),并且提供所需的知识、网络和资本。[2023/6/9 21:26:31]
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议正常运作的基石。
Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。