Across propone limitar el suministro de tokens después de que el fundador de LayerZero señale preocupaciones sobre el contrato

El cofundador de Across Protocol, Hart Lambur, propuso el lunes por la noche limitar permanentemente el suministro de tokens ACX a mil millones, tras las críticas del CEO de LayerZero Labs, Bryan Pellegrino. La propuesta, si es aprobada por la comunidad de Across, también renunciaría a la propiedad de Across Governance sobre el token ACX y lo establecería en 0x0, impidiendo cualquier cambio futuro en el suministro de tokens mediante acuñación o quema.

Anteriormente, Pellegrino había señalado lo que describió como un "problema crítico" con el contrato del token Across. Sin embargo, esto fue recibido con resistencia por parte de la comunidad, que sugirió que era más un problema de transparencia que una falla de seguridad.

"Expusiste por error lo que se suponía que era una función privada interna escrita por OpenZeppelin en su implementación de token ERC-20, destinada a quemar tokens, y se la diste al propietario de tu contrato, permitiéndote sacar [quemar] tokens de cualquier billetera en cualquier momento, reduciendo arbitrariamente cualquier cuenta a cero", dijo Pellegrino.

El fundador del protocolo de interoperabilidad también alegó que los contratos de Across Protocol y UMA Protocol podrían acuñar tokens infinitamente, sugiriendo que para solucionar el problema la propiedad debería transferirse a un contrato inteligente inmutable que impida acuñar más allá del suministro total, no permita la quema y no pueda transferir la propiedad.

Across Protocol es un puente descentralizado entre cadenas que permite la transferencia de activos entre Ethereum y redes de Capa 2. UMA Protocol es una plataforma descentralizada que permite a los usuarios crear activos sintéticos y contratos financieros en Ethereum utilizando contratos inteligentes autoejecutables. Lambur también es cofundador de UMA Protocol.

'FUD deshonesto y alarmismo'

Lambur inicialmente desestimó las acusaciones de Pellegrino como "FUD deshonesto y alarmismo", afirmando que sus contratos son seguros y auditados por OpenZeppelin. Jota Carpanelli, jefe de seguridad en OpenZeppelin, también abordó la afirmación. Carpanelli explicó que las funciones de acuñación y quema estaban controladas por una billetera multi-sig Safe (anteriormente Gnosis Safe) y funcionaban como se esperaba, agregando que no veía esto como un problema crítico.

"¿Estás bromeando? ¿No sabes leer código? Una auditoría no es una defensa contra un problema", respondió Pellegrino a Lambur. "Te diré qué, apostemos tu nivel más alto de recompensa por errores ($1,000,000). Cuando te des cuenta de que estás equivocado, dónenlo de vuelta a la comunidad. O literalmente puedes ejecutarlo y verificarlo tú mismo."

Lambur luego reconoció que, aunque Pellegrino había etiquetado incorrectamente su implementación ERC-20 como teniendo una vulnerabilidad crítica en su opinión, la "elección de diseño fue incorrecta", agregando que la propuesta se había presentado en el "espíritu de descentralización y transparencia".

"Si fuera una vulnerabilidad crítica, nunca la habría publicado públicamente/en Twitter y habría hecho una divulgación adecuada en privado", respondió Pellegrino a otro miembro de la comunidad en X. "Es una función con permisos controlada por su equipo, se puede argumentar sobre la semántica de 'problema crítico' o no, pero supongo que el 99% de sus usuarios no son conscientes de que pueden tener sus tokens eliminados."

La votación actual no vinculante de verificación de temperatura sobre la propuesta, que permite a la comunidad medir el sentimiento antes de tomar una decisión formal, muestra que el 99.5% está a favor del límite de suministro.

ACX ha bajado alrededor del 4% tras las acusaciones, a $0.28, según datos de CoinGecko.

The Block se puso en contacto con Lambur y Pellegrino para comentarios.