火币HTX报道称，跨链通信协议Layerzero被爆炸存在一个关键漏洞，Blockian发现，用户应用程序可以操纵Oracle和Relayer成本，使其能够在没有任何成本的情况下发送消息，该漏洞聚焦于默认Layerzero节点 lightnodev.sol发送函数中的成本计算过程。Oracle和Relaye 配置为回归零成本的定制恶意版本，然后完全绕过成本计算过程。Oracle和Relaye 配置为回归零成本的定制恶意版本，然后完全绕过成本计算过程。据报道，在UA启动消息发送过程后，其Oracle和Relayer可以设置为自定义的免费版本，因此消息的成本计算为零，该操作的结果是用户代理可以在没有任何成本的情况下发送消息。据悉，Layer Zero团队在阻止消息之前，已经检查了哪个UA在交易中调用了setconfig，并迅速修复了错误。