Across propose de plafonner l'offre de tokens après que le fondateur de LayerZero ait signalé des préoccupations concernant le contrat

Hart Lambur, cofondateur d'Across Protocol, a proposé lundi soir de plafonner définitivement l'offre de jetons ACX à un milliard, suite aux critiques du PDG de LayerZero Labs, Bryan Pellegrino. La proposition, si elle est approuvée par la communauté Across, renoncerait également à la propriété de la gouvernance Across sur le jeton ACX et la fixerait à 0x0 — empêchant toute modification future de l'offre de jetons via la création ou la destruction.

Plus tôt, Pellegrino avait signalé ce qu'il décrivait comme un "problème critique" avec le contrat de jeton Across. Cependant, cela a été accueilli par une résistance de la communauté, qui a suggéré qu'il s'agissait davantage d'un problème de transparence que d'une faille de sécurité.

"Vous avez par erreur exposé ce qui était censé être une fonction privée interne écrite par OpenZeppelin dans leur implémentation de jeton ERC-20, destinée à brûler des jetons, et l'avez donnée à votre propriétaire de contrat — vous permettant de retirer [brûler] des jetons de n'importe quel portefeuille à tout moment, réduisant arbitrairement n'importe quel compte à zéro," a déclaré Pellegrino.

Le fondateur du protocole d'interopérabilité a également allégué que les contrats Across Protocol et UMA Protocol pouvaient créer des jetons à l'infini, suggérant que pour résoudre le problème, la propriété devrait être transférée à un contrat intelligent immuable qui empêche la création au-delà de l'offre totale, interdit la destruction et ne peut pas transférer la propriété.

Across Protocol est un pont décentralisé inter-chaînes permettant le transfert d'actifs entre Ethereum et les réseaux Layer 2. UMA Protocol est une plateforme décentralisée qui permet aux utilisateurs de créer des actifs synthétiques et des contrats financiers sur Ethereum en utilisant des contrats intelligents auto-exécutants. Lambur est également cofondateur d'UMA Protocol.

'FUD et alarmisme fallacieux'

Lambur a initialement rejeté les allégations de Pellegrino comme étant du "FUD et de l'alarmisme fallacieux," affirmant que ses contrats sont sécurisés et audités par OpenZeppelin. Jota Carpanelli, responsable de la sécurité chez OpenZeppelin, a également répondu à la réclamation. Carpanelli a expliqué que les fonctions de création et de destruction étaient contrôlées par un portefeuille multi-signatures Safe (anciennement Gnosis Safe) et fonctionnaient comme prévu, ajoutant qu'il ne voyait pas cela comme un problème critique.

"Vous plaisantez ? Ne savez-vous pas lire le code ? Un audit n'est pas une défense contre un problème," a répondu Pellegrino à Lambur. "Je vous dis quoi, parions votre plus haut niveau de prime de bug (1 000 000 $). Quand vous réaliserez que vous avez tort, redonnez-le à la communauté. Ou vous pouvez littéralement juste l'exécuter et vérifier par vous-même."

Lambur a ensuite reconnu que bien que Pellegrino ait incorrectement qualifié son implémentation ERC-20 de vulnérabilité critique selon lui, le "choix de conception était erroné," ajoutant que la proposition avait été avancée dans "l'esprit de décentralisation et de transparence."

"Si c'était une vulnérabilité critique, je ne l'aurais jamais publiée publiquement/sur Twitter et j'aurais fait une divulgation appropriée en privé," a répondu Pellegrino à un autre membre de la communauté sur X. "C'est une fonction autorisée contrôlée par leur équipe, on peut discuter de la sémantique de 'problème critique' ou non mais je devinerais que 99% de leurs utilisateurs ignorent qu'ils peuvent avoir leurs jetons supprimés."

Le vote actuel de vérification de température non contraignant sur la proposition, permettant à la communauté de jauger le sentiment avant de prendre une décision formelle, montre que 99,5% sont en faveur du plafonnement de l'offre.

ACX est en baisse d'environ 4% suite aux accusations à 0,28 $, selon les données de CoinGecko.

The Block a contacté Lambur et Pellegrino pour un commentaire.