- A Across Protocol propôs limitar seu fornecimento de tokens ACX a um bilhão após críticas do CEO da LayerZero Labs, Bryan Pellegrino.
- Pellegrino sinalizou uma função no contrato do token Across que, segundo ele, permitia ao proprietário queimar tokens ACX de qualquer carteira.
- O CEO da LayerZero Labs também afirmou que os contratos dos protocolos Across e UMA podem cunhar tokens infinitamente.
O cofundador do Across Protocol, Hart Lambur, propôs limitar permanentemente o fornecimento de tokens ACX para um bilhão na segunda-feira à noite, após críticas do CEO da LayerZero Labs, Bryan Pellegrino. A proposta , se aprovada pela comunidade Across, também renunciaria à propriedade da Across Governance sobre o token ACX e o definiria como 0x0 — evitando quaisquer alterações futuras no fornecimento de tokens por meio de cunhagem ou queima.
Anteriormente, Pellegrino havia sinalizado o que ele descreveu como um “problema crítico” com o contrato do token Across. No entanto, isso foi recebido com resistência da comunidade, que sugeriu que era mais um problema de transparência do que uma falha de segurança.
“Você expôs erroneamente o que deveria ser uma função privada interna escrita pela OpenZeppelin em sua implementação de token ERC-20, destinada a queimar tokens, e a deu ao proprietário do seu contrato — permitindo que você retirasse [queimasse] tokens de qualquer carteira a qualquer momento, arbitrariamente zerando qualquer conta”, disse Pellegrino.
O fundador do protocolo de interoperabilidade também alegou que os contratos do Protocolo Across e do Protocolo UMA poderiam cunhar tokens infinitamente, sugerindo que, para corrigir o problema, a propriedade deveria ser transferida para um contrato inteligente imutável que impeça a cunhagem além do fornecimento total, não permita a queima e não possa transferir a propriedade.
Across Protocol é uma ponte descentralizada de cadeia cruzada que permite a transferência de ativos entre redes Ethereum e Layer 2. UMA Protocol é uma plataforma descentralizada que permite que os usuários criem ativos sintéticos e contratos financeiros no Ethereum usando contratos inteligentes autoexecutáveis. Lambur também é cofundador do UMA Protocol.
‘FUD hipócrita e alarmismo’
Lambur inicialmente rejeitou as alegações de Pellegrino como “FUD desonesto e alarmismo”, afirmando que seus contratos são seguros e auditados pela OpenZeppelin. Jota Carpanelli, chefe de segurança da OpenZeppelin, também abordou a alegação. Carpanelli explicou que as funções de cunhagem e queima eram controladas por uma carteira multi-sig Safe (anteriormente Gnosis Safe) e funcionavam conforme o esperado, acrescentando que não via isso como um problema crítico.
“Você está brincando? Você não entende como ler código? Uma auditoria não é uma defesa contra um problema”, Pellegrino respondeu a Lambur. “Vou te dizer uma coisa, vamos apostar seu nível mais alto de recompensa por bug ($1.000.000). Quando você perceber que está errado, doe de volta para a comunidade. Ou você pode literalmente apenas executá-lo e verificar você mesmo.”
Lambur reconheceu mais tarde que, embora Pellegrino tenha rotulado incorretamente sua implementação do ERC-20 como tendo uma vulnerabilidade crítica em sua opinião, a “escolha do design estava errada”, acrescentando que a proposta havia sido apresentada no “espírito de descentralização e transparência”.
“Se fosse uma vulnerabilidade crítica, eu nunca teria postado publicamente/no Twitter e teria feito a divulgação adequada em particular”, Pellegrino respondeu a outro membro da comunidade no X. “É uma função com permissão controlada pela equipe deles, pode-se discutir a semântica de ‘problema crítico’ ou não, mas eu diria que 99% dos usuários não sabem que podem ter seus tokens excluídos.”
A atual votação não vinculativa de verificação de temperatura na proposta, permitindo que a comunidade avalie o sentimento antes de tomar uma decisão formal, mostra que 99,5% são a favor do limite de fornecimento.
O ACX caiu cerca de 4% após as acusações, chegando a US$ 0,28, de acordo com dados da CoinGecko.
Fonte: TheBlock
