Según BlockBeats, el 22 de octubre, Bryan Pellegrino, director ejecutivo del protocolo de interoperabilidad entre cadenas LayerZero, se dirigió al equipo de Across Protocol a través de las redes sociales con respecto a un problema importante en su contrato de token.

Pellegrino señaló que el equipo había expuesto por error una función que se suponía que era privada. Esta función, escrita por OpenZeppelin en su implementación de token ERC20, está diseñada para destruir tokens y fue entregada al propietario del contrato. Esta exposición le permite al propietario del contrato retirar tokens de cualquier billetera a voluntad y reducir el saldo de cualquier cuenta a cero.

Además, Pellegrino señaló que tanto los contratos del Protocolo Across como del Protocolo UMA poseen la capacidad de acuñación ilimitada. A pesar de estar informados de estos problemas, los equipos se mostraron indiferentes.

Para resolver este problema sin tener que volver a emitir los tokens, Pellegrino sugirió transferir la propiedad del contrato a un nuevo contrato inteligente. Este nuevo contrato debería impedir la acuñación de tokens que superen el suministro total y no permitir la destrucción de tokens. Dada la naturaleza permanente de esta vulnerabilidad, el nuevo contrato debe ser inmutable y no debe incluir ninguna función de transferencia de propiedad.

Pellegrino también mencionó que si el equipo tiene un programa de recompensas por errores activo, podrían acreditar al equipo de LayerZero por esta información.