Uniswap: probleemid LayerZero sillaga

Hääletamine kaudu snapshot Ethereumi ja BNB Chaini vahelise ahelaülese silla valimine, mida kasutatakse Uniswap v3-s, lõppes täna. 

Tõepoolest, pärast positiivset tulemust küsitlus Uniswapi võimaliku maandumise kohta BNB ketis on alanud töö kõigi vajalike tööriistade juurutamise pika protsessi kallal, et DEX saaks töötada ka Binance'i plokiahelas. 

Paar päeva tagasi Uniswap Foundationi tegevdirektor Devin Walsh käivitas uue mittesiduva uuringu silla kohta, mida saaks kasutada selleks, et võimaldada Uniswapi protokollil Ethereumis suhelda selle versiooniga BSC-ahelas. 

Küsitluses tehakse ettepanek valida nelja silla vahel: Wormhole, LayerZero, deBridge ja Celer. 

Praegu on Wormhole LayerZerost veidi ees, kuid napilt. 

Uniswapi valik ja LayerZero probleemid

LayerZero hiljutised probleemid võivad mõjutada selle küsitluse tulemusi, mis puudutab maailma suurimat DEX-i (Uniswap). 

Tegelikkuses pole tegemist kinnitatud probleemidega, vaid väidetega, mis võisid olla välja toodud spetsiaalselt eesmärgiga kahjustada Bridge'i mainet nii, et see kaotaks täna lõppeva küsitluse. 

See kõik tuleneb a postitus eile teise ahelaülese sillateenuse asutaja poolt,  

James Prestwich Nomadist väitis, et LayerZerol on tagauks, mis võimaldab turvakontrollidest mööda minna, et andmeid ilma kellegi loata edastada.

Prestwichi sõnul oleks tegemist kahe kriitilise haavatavusega, üks Endpointi nutilepingus ja teine ​​UltraLightNodeV2 nutilepingus. Nende haavatavuste kaudu saaks LayerZero MultiSig "kasutage kasutajarakendusi, edastades rakendusele suvalised sõnumid ilma Relayeri või Oracle'i väljalogimiseta."

Prestwichi väited on väga tõsised, sest ta väidab ka, et haavatavust kasutab aktiivselt ära LayerZero kood, mis viitab sellele, et mitte ainult LayerZero meeskond pole sellest teadlik, vaid ka varjab teadlikult kontrolli, mis neil tegelikult rakenduste üle oleks.

Sellisena oleks LayerZero teoreetiliselt võimeline ühepoolselt varastama või teisaldama lukustatud raha platvormidele, mis kasutavad vaikeseadetega sildteenuseid. 

Pellegrino eitus

LayerZero kaasasutaja Bryan Pellegrino eitas sellise tagaukse olemasolu ja eitas ka seda, et meeskond on kunagi püüdnud seda varjata. 

Ta selgitas, et igal rakendusel on võimalus valida ainult need turvaomadused, mida ta kavatseb kasutada, nii et konfiguratsioon on seadistatud nii, et keegi ei saaks kunagi teha seda, mida Prestwich spekuleerib. 

Tõepoolest, Pellegrino sõnul teaks Prestwich ise, et selle funktsiooni nimetamine kriitiliseks turvaauguks on hull.

Seega väärib märkimist, et Pellegrino ei eitanud seda, mida Prestwich nimetab "kriitilisteks haavatavusteks" Endpointi ja UltraLightNodeV2 nutilepingutes, vaid eitas ainult, et need on tõepoolest kriitilised haavatavused. 

Oluline on meeles pidada, et Prestwichi sild Nomad on tegelikult Pellegrino konkurent. 

Lisaks väidab Pellegrino, et ka teistel sildadel, nagu Nomad ja Wormhole, on sarnased omadused, väites, et halvimal juhul toimib LayerZero samamoodi nagu Wormhole või Nomad. 

Võib-olla seetõttu ei tundu sellised väited praegusele uuringule eriti rängalt mõju avaldanud, kuna Wormhole edestab LayerZerot vaid väga väheste häältega. 

Selle põhjuseks on osaliselt Nomadi sild Eelmise aasta august ründasid häkkerid, kes kasutasid ärakasutamist, et varastada umbes 200 miljonit dollarit raha. 

Sillad

Sillad on krüptoökosüsteemi üks kriitilisi punkte. 

Üksikud plokiahelad, sealhulgas Ethereumi ja BNB ketid, ei saa otseselt teavet vahetada, kuid selleks on vaja täpselt nn sildu. 

Sildade ülesanne on tegutseda samaaegselt erinevatel plokiahelatel, et ühest infot ammutada ja teiselt kättesaadavaks teha. 

Näiteks kõik nn mähitud märgid on sildadele loodud märgid, et teiste plokiahelate žetoone saaks esindada neil, millel sild töötab. 

Kuna tegemist on võõrtööriistadega, võivad sildadel olla haavatavusprobleemid, olenevalt sellest, kes need lõi, kuidas need loodi ja kas neid on testitud või mitte. Kuna tegemist on avatud lähtekoodiga nutikate lepingutega, saab igaüks neid teoreetiliselt kontrollida, kuid mõnikord juhtub, et mõni võimalik probleem libiseb läbi. 

Nüüdseks on lugematuid kordi juhtunud, et mõni häkker on mõnel sillal avastanud turvaauke ja kasutanud seda žetoonide varastamiseks. 

Seetõttu ei saa Prestwichi tõstatatud muresid ignoreerida, kuid kui sild osutub aja jooksul tugevaks, võib seda pidada üsna usaldusväärseks. 

Veelgi enam, paljudel juhtudel töötavad erinevad sillad tegelikult väga sarnaselt, kuna nad kõik teevad peaaegu sama asja samade tööriistadega, nagu Pellegrino ise märkis. Seega on haavatavuse juhtumid üksikud, ehkki arvukad, ja paljude jaoks on ka lahendused juba hästi teada ja testitud.