Hôm thứ Hai, đồng sáng lập Across Protocol Hart Lambur đã đề xuất giới hạn vĩnh viễn nguồn cung token ACX ở mức 1 tỷ sau khi bị CEO Bryan Pellegrino của LayerZero Labs chỉ trích. Nếu được cộng đồng Across chấp thuận, đề xuất này cũng sẽ từ bỏ quyền sở hữu của Across Governance đối với token ACX và thiết lập thành 0x0 — ngăn chặn mọi thay đổi trong tương lai đối với nguồn cung token thông qua đúc hoặc đốt.
Trước đó, Pellegrino đã chỉ ra “vấn đề nghiêm trọng” với hợp đồng token Across. Ông cho biết có một lỗ hổng bảo mật trong hợp đồng thông minh, trong đó một hàm nội bộ của OpenZeppelin, được thiết kế để đốt token, đã bị lộ ra ngoài. Điều này cho phép chủ sở hữu hợp đồng có thể loại bỏ token từ bất kỳ ví nào một cách tùy ý, dẫn đến việc họ có thể “rug pull” (kéo thảm) người dùng bằng cách làm cho số dư của họ giảm xuống còn zero. Nói cách khác, lỗ hổng này cho phép chủ hợp đồng thực hiện hành động không hợp pháp và gây thiệt hại cho người dùng.
Nhà sáng lập LayerZero đã cáo buộc rằng các hợp đồng của Across Protocol và UMA Protocol có khả năng đúc token vô hạn. Ông đề xuất rằng để giải quyết vấn đề này, quyền sở hữu nên được chuyển giao cho một hợp đồng thông minh không thể thay đổi, nhằm ngăn chặn việc đúc token vượt quá tổng nguồn cung, không cho phép đốt token và không thể chuyển nhượng quyền sở hữu.
Tuy nhiên, ý kiến của Pellegrino đã vấp phải sự phản đối từ cộng đồng, cho rằng đây là vấn đề về tính minh bạch hơn là lỗ hổng bảo mật.
Across Protocol là cầu nối cross-chain phi tập trung cho phép chuyển giao tài sản giữa Ethereum và các mạng layer 2. UMA Protocol là một nền tảng phi tập trung cho phép người dùng tạo tài sản tổng hợp và hợp đồng tài chính trên Ethereum bằng cách sử dụng các hợp đồng thông minh tự thực thi. Lambur cũng là đồng sáng lập của UMA Protocol.
“FUD gian xảo và gây hoang mang”
Ban đầu, Lambur đã bác bỏ cáo buộc của Pellegrino, coi đó là “FUD gian xảo và gây hoang mang,” đồng thời khẳng định rằng các hợp đồng của họ an toàn và đã được OpenZeppelin kiểm toán. Jota Carpanelli, Giám đốc Bảo mật tại OpenZeppelin, cũng đã phản hồi các khiếu nại này, giải thích rằng các chức năng đúc và đốt được quản lý bởi ví đa chữ ký Safe (trước đây là Gnosis Safe) và hoạt động đúng như dự kiến. Ông cũng nhấn mạnh rằng họ không xem đây là một vấn đề nghiêm trọng.
Tuy nhiên, Pellegrino thể hiện sự hoài nghi về khả năng đọc hiểu mã nguồn của Lambur, nhấn mạnh rằng một cuộc kiểm toán không phải là biện pháp bảo vệ chống lại các vấn đề tiềm ẩn. Ông đề nghị đặt cược mức thưởng lỗi cao nhất của Lambur (1.000.000 USD), với điều kiện rằng nếu Lambur nhận ra mình sai, thì hãy quyên góp số tiền đó lại cho cộng đồng. Hoặc, Pellegrino gợi ý rằng Lambur có thể tự mình chạy thử và xác minh.
Lambur sau đó thừa nhận mặc dù Pellegrino đã quy chụp không chính xác cho việc triển khai ERC-20 là có lỗ hổng nghiêm trọng theo quan điểm của anh ta, nhưng “lựa chọn thiết kế là sai”, đồng thời nói thêm rằng đề xuất đã được đưa ra theo “tinh thần phi tập trung và minh bạch”.
“Nếu đó là lỗ hổng nghiêm trọng, tôi sẽ không bao giờ công khai đăng nó lên X và sẽ tiết lộ thông tin một cách riêng tư. Đó là một chức năng được cấp phép do team của họ kiểm soát, có thể tranh luận về ngữ nghĩa của “vấn đề nghiêm trọng” hoặc không nhưng tôi đoán 99% người dùng không biết việc họ có thể bị xóa token”, Pellegrino trả lời một thành viên cộng đồng khác trên X.
Cuộc bỏ phiếu kiểm tra nhiệt độ không ràng buộc hiện tại về đề xuất (cho phép cộng đồng đánh giá tâm lý trước khi đưa ra quyết định chính thức) cho thấy 99,5% ủng hộ giới hạn nguồn cung này.
Theo dữ liệu, ACX giảm khoảng 4% sau những cáo buộc và hiện giao dịch ở mức 0,28 đô la.
Nguồn: Tradingview
Bạn có thể xem giá ACX ở đây.
Đình Đình
Theo The Block