據(jù)金融報道，跨鏈通信協(xié)議Layerzero爆炸存在一個關(guān)鍵漏洞，Blockian發(fā)現(xiàn)，用戶應(yīng)用程序可以操縱Oracle和Relayer成本，使其能夠在沒有任何成本的情況下發(fā)送消息，該漏洞聚焦于默認Layerzero節(jié)點 lightnodev.sol發(fā)送函數(shù)中的成本計算過程。Oracle和Relaye 配置為回歸零成本的定制惡意版本，然后完全繞過成本計算過程。Oracle和Relaye 配置為回歸零成本的定制惡意版本，然后完全繞過成本計算過程。據(jù)報道，在UA啟動消息發(fā)送過程后，其Oracle和Relayer可以設(shè)置為自定義的免費版本，因此消息的成本計算為零，該操作的結(jié)果是用戶代理可以在沒有任何成本的情況下發(fā)送消息。據(jù)悉，Layer Zero團隊在阻止消息之前，已經(jīng)檢查了哪個UA在交易中調(diào)用了setconfig，并迅速修復(fù)了錯誤。