Balsavimas per momentinė nuotrauka pasirinkti kryžminės grandinės tiltą tarp Ethereum ir BNB Chain, kuris bus naudojamas Uniswap v3, baigėsi šiandien.
Iš tiesų, po teigiamų rezultatų apklausa Dėl galimo Uniswap nusileidimo BNB grandinėje, prasidėjo ilgas visų būtinų įrankių diegimo procesas, kad DEX galėtų dirbti ir Binance blokų grandinėje.
Prieš kelias dienas Uniswap fondo vykdomasis direktorius Devinas Walshas pradėjo naują neįpareigojančią apklausą dėl tilto, kuris galėtų būti naudojamas, kad Uniswap protokolas Ethereum galėtų susisiekti su jo versija BSC grandinėje.
Apklausoje siūloma rinktis iš keturių tiltų: Wormhole, LayerZero, deBridge ir Celer.
Šiuo metu Wormhole šiek tiek lenkia LayerZero, bet tik vos.
Uniswap pasirinkimas ir LayerZero problemos
Naujausios „LayerZero“ problemos gali paveikti šios apklausos, susijusios su didžiausiu pasaulyje DEX (Uniswap), rezultatus.
Tiesą sakant, tai nėra patvirtintos problemos, o tik kaltinimai, kurie galbūt buvo iškelti specialiai siekiant pakenkti „Bridge“ reputacijai, kad ji pralaimėtų šiandien pasibaigiančią apklausą.
Visa tai kyla iš a post vakar kitos kryžminės grandinės sujungimo paslaugos įkūrėjas,
Jamesas Prestwichas iš Nomad teigė, kad „LayerZero“ turi užpakalines duris, kurios leistų apeiti saugos kontrolę ir perduoti duomenis be niekieno leidimo.
Prestwich teigimu, tai būtų du kritiniai pažeidžiamumai – vienas išmaniosios sutarties „Endpoint“, o kitas – „UltraLightNodeV2“ išmaniojoje sutartyje. Dėl šių pažeidžiamumų LayerZero MultiSig galėjo „išnaudoti vartotojo programas perduodant programai savavališkus pranešimus be Relayer arba Oracle prisijungimo“.
Prestwicho kaltinimai yra labai rimti, nes jis taip pat teigia, kad pažeidžiamumu aktyviai naudojasi LayerZero kodas, o tai rodo, kad LayerZero komanda ne tik tai žino, bet ir sąmoningai slepia programų valdymą.
Taigi teoriškai „LayerZero“ turėtų galimybę vienašališkai pavogti arba perkelti užrakintas lėšas į platformas, kurios naudoja jos sujungimo paslaugas pagal numatytuosius nustatymus.
Pellegrino neigimas
„LayerZero“ įkūrėjas Bryanas Pellegrino neigė tokių užpakalinių durų egzistavimą ir taip pat neigė, kad komanda kada nors bandė tai nuslėpti.
Jis paaiškino, kad kiekviena programa turi galimybę pasirinkti tik tas saugumo ypatybes, kurias ji ketina naudoti, kad konfigūracija būtų nustatyta taip, kad niekas niekada negalėtų daryti to, ką spėja Prestwich.
Iš tiesų, pasak Pellegrino, pats Prestwichas žinotų, kad vadinti šią funkciją kritine saugumo spraga yra beprotiška.
Taigi verta paminėti, kad Pellegrino neneigė, kad „Endpoint“ ir „UltraLightNodeV2“ išmaniosiose sutartyse egzistuoja tai, ką „Prestwich“ vadina „kritiniais pažeidžiamumais“, o tik neigė, kad tai iš tikrųjų yra kritinių spragų.
Svarbu nepamiršti, kad „Prestwich“ tiltas „Nomad“ iš tikrųjų yra „Pellegrino“ konkurentas.
Be to, Pellegrino teigia, kad kiti tiltai, tokie kaip Nomad ir Wormhole, taip pat turi panašias savybes, teigdami, kad blogiausiu atveju LayerZero veikia taip pat, kaip Wormhole ar Nomad.
Galbūt todėl neatrodo, kad tokie kaltinimai turėjo itin didelės įtakos dabartinei apklausai, nes Wormhole lenkia LayerZero tik labai nedaug balsų.
Taip yra iš dalies dėl to, kad Nomad tiltas yra pats Praėjusių metų rugpjūtis buvo užpultas programišių, kurie išnaudojo išnaudojimą, kad pavogtų apie 200 mln.
tiltai
Tiltai yra vienas iš svarbiausių kriptovaliutų ekosistemos taškų.
Atskiros blokų grandinės, įskaitant Ethereum ir BNB grandines, negali tiesiogiai keistis informacija, tačiau tam reikia būtent vadinamųjų „tiltų“.
Tiltų užduotis yra vienu metu veikti skirtingose blokų grandinėse, kad būtų galima išgauti informaciją iš vienos ir padaryti ją prieinamą kitoje.
Pavyzdžiui, visi vadinamieji suvynioti žetonai yra žetonai, sukurti ant tiltų, kad žetonai iš kitų blokų grandinių galėtų būti pavaizduoti tose, kuriose tiltas veikia.
Kadangi tai nėra vietiniai įrankiai, tiltai gali turėti pažeidžiamumo problemų, atsižvelgiant į tai, kas juos sukūrė, kaip jie buvo sukurti ir ar jie buvo išbandyti, ar ne. Kadangi tai yra išmaniosios sutartys su atvirojo kodo kodu, teoriškai kiekvienas gali jas patikrinti, tačiau kartais nutinka taip, kad kokia nors problema išslysta.
Iki šiol jau daugybę kartų nutiko taip, kad įsilaužėlis aptiko kokio nors tilto pažeidžiamumą ir pasinaudojo jais, kad pavogtų žetonus.
Todėl negalima ignoruoti Prestwich iškeltų rūpesčių, tačiau jei tiltas laikui bėgant pasirodys tvirtas, jis gali būti laikomas gana patikimu.
Be to, daugeliu atvejų skirtingi tiltai iš tikrųjų veikia labai panašiai, nes visi jie daro beveik tą patį su tais pačiais įrankiais, kaip nurodė pats Pellegrino. Taigi pažeidžiamumo atvejai yra pavieniai, nors ir daug, ir daugeliui jų sprendimai taip pat jau gerai žinomi ir išbandyti.
Šaltinis: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/