Across đề xuất giới hạn nguồn cung token sau khi nhà sáng lập LayerZero nêu lên lo ngại về hợp đồng
Tóm tắt nhanh Across Protocol đã đề xuất giới hạn nguồn cung token ACX ở mức một tỷ sau khi bị CEO LayerZero Labs, Bryan Pellegrino, chỉ trích. Pellegrino đã chỉ ra một chức năng trong hợp đồng token Across mà ông cho rằng cho phép chủ sở hữu đốt token ACX từ bất kỳ ví nào. CEO LayerZero Labs cũng tuyên bố rằng các hợp đồng của Across và UMA Protocol có thể phát hành token vô hạn.
Hart Lambur, đồng sáng lập Across Protocol, đã đề xuất giới hạn vĩnh viễn nguồn cung cấp token ACX ở mức một tỷ vào cuối ngày thứ Hai sau khi bị chỉ trích từ CEO của LayerZero Labs, Bryan Pellegrino. Đề xuất này, nếu được cộng đồng Across chấp thuận, cũng sẽ từ bỏ quyền sở hữu của Across Governance đối với token ACX và đặt nó về 0x0 — ngăn chặn bất kỳ thay đổi nào trong tương lai đối với nguồn cung cấp token thông qua việc đúc hoặc đốt.
Trước đó, Pellegrino đã chỉ ra điều mà ông mô tả là một “vấn đề nghiêm trọng” với hợp đồng token Across. Tuy nhiên, điều này đã gặp phải sự phản đối từ cộng đồng, cho rằng đó là vấn đề minh bạch hơn là một lỗ hổng bảo mật.
“Bạn đã vô tình tiết lộ một chức năng nội bộ riêng tư được viết bởi OpenZeppelin trong việc triển khai token ERC-20 của họ, dành cho việc đốt token, và đã giao nó cho chủ sở hữu hợp đồng của bạn — cho phép bạn lấy [đốt] token ra khỏi bất kỳ ví nào vào bất kỳ thời điểm nào, tùy ý làm trống bất kỳ tài khoản nào về không,” Pellegrino nói.
Người sáng lập giao thức tương tác cũng cáo buộc rằng các hợp đồng của Across Protocol và UMA Protocol có thể đúc token vô hạn, đề xuất rằng để khắc phục vấn đề, quyền sở hữu nên được chuyển giao cho một hợp đồng thông minh không thể thay đổi ngăn chặn việc đúc vượt quá tổng cung, không cho phép đốt và không thể chuyển quyền sở hữu.
Across Protocol là một cầu nối chuỗi chéo phi tập trung cho phép chuyển tài sản giữa Ethereum và các mạng Layer 2. UMA Protocol là một nền tảng phi tập trung cho phép người dùng tạo ra các tài sản tổng hợp và hợp đồng tài chính trên Ethereum bằng cách sử dụng các hợp đồng thông minh tự thực thi. Lambur cũng là đồng sáng lập của UMA Protocol.
'FUD không chân thành và gieo rắc nỗi sợ hãi'
Lambur ban đầu bác bỏ các cáo buộc của Pellegrino là “FUD không chân thành và gieo rắc nỗi sợ hãi,” tuyên bố rằng các hợp đồng của nó an toàn và đã được kiểm toán bởi OpenZeppelin. Jota Carpanelli, trưởng bộ phận an ninh tại OpenZeppelin, cũng đã giải quyết tuyên bố này. Carpanelli giải thích rằng các chức năng đúc và đốt được kiểm soát bởi một ví multi-sig Safe (trước đây là Gnosis Safe) và hoạt động như dự định, thêm rằng ông không coi đây là một vấn đề nghiêm trọng.
“Bạn đang đùa à? Bạn không hiểu cách đọc mã à? Kiểm toán không phải là một biện pháp phòng thủ chống lại một vấn đề,” Pellegrino trả lời Lambur. “Tôi sẽ nói với bạn điều này, hãy đặt cược mức thưởng lỗi cao nhất của bạn ($1,000,000). Khi bạn nhận ra bạn sai, hãy quyên góp lại cho cộng đồng. Hoặc bạn có thể tự mình chạy và xác minh.”
Sau đó, Lambur thừa nhận rằng mặc dù Pellegrino đã gán nhãn không chính xác việc triển khai ERC-20 của nó là có lỗ hổng nghiêm trọng theo ý kiến của ông, nhưng “lựa chọn thiết kế là sai,” thêm rằng đề xuất đã được đưa ra trong “tinh thần phi tập trung và minh bạch.”
“Nếu đó là một lỗ hổng nghiêm trọng, tôi sẽ không bao giờ công khai đăng nó công khai/trên Twitter và sẽ thực hiện tiết lộ đúng cách một cách riêng tư,” Pellegrino trả lời một thành viên khác của cộng đồng trên X. “Đó là một chức năng có quyền kiểm soát bởi đội ngũ của họ, có thể tranh luận về ngữ nghĩa của 'vấn đề nghiêm trọng' hay không nhưng tôi đoán 99% người dùng của họ không biết rằng họ có thể bị xóa token.”
Cuộc bỏ phiếu kiểm tra nhiệt độ không ràng buộc hiện tại về đề xuất, cho phép cộng đồng đánh giá tình cảm trước khi đưa ra quyết định chính thức, cho thấy 99.5% ủng hộ giới hạn nguồn cung.
ACX giảm khoảng 4% sau các cáo buộc ở mức $0.28, theo dữ liệu của CoinGecko.
The Block đã liên hệ với Lambur và Pellegrino để bình luận.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
SEC lập kỷ lục thu 8,2 tỷ USD từ các biện pháp cưỡng chế
Kỷ lục mới Solana DEX: Giá SOL sắp chạm 300 USD?
Sandbox (SAND) Dẫn Đầu Tăng Trưởng, Mốc 1 USD Vẫn Xa
MicroStrategy mở rộng với thương vụ Bitcoin 5,4 tỷ USD