LayerZero izpilddirektors Braiens Pelegrīno noliedza apsūdzības, ka LayerZero saistībā ar tā Stargate tiltu ir divas kritiskas uzticamas trešo pušu ievainojamības.
"Tas ir 100% faktiski nepareizs, un es lūdzu jūs runāt ar jebkuru auditoru, kurš ir strādājis pie projekta," Pelegrīno sacīja The Block.
Viņš atbildēja uz apgalvojumiem, ko šodien izteica izstrādātājs Džeimss Prestvičs, konkurējošā starpķēžu protokola Nomad dibinātājs un CTO.
Prestvičs sacīja, ka divas ievainojamības izriet no LayerZero relayer, kas pašlaik ir divu pušu multisig. Ievainojamības var izmantot tikai iekšējās personas vai komandas locekļi, kuriem ir zināma identitāte, un tas bija viens no iemesliem, kāpēc viņš atbrīvoja ziņojums, jo pastāv mazāks ārējas izmantošanas risks.
Pirmā ievainojamība ļautu nosūtīt krāpnieciskus ziņojumus no LayerZero multisig. Šāda veida ļaunprātīga izmantošana var izraisīt “visu lietotāja līdzekļu” Prestwich zādzību rakstīja: Twitter.
Otrā ievainojamība ļautu modificēt ziņojumus pēc tam, kad orākuls un multisig ir pierakstījušies ziņojumos vai transakcijās. Tāpat Prestwich apgalvo, ka šī ievainojamība var izraisīt visu lietotāju līdzekļu zādzību.
Ievainojamības bieži
Prestvičs sacīja, ka LayerZero komanda "apzinās iepriekšminētās ievainojamības" un "izvēlējās tās neizpaust vai citādi novērst".
Viņš apgalvoja, ka Stargate ir atvērta abām ievainojamībām, un LayerZero komanda to aktīvi izmanto, lai modificētu ziņojumus. Stargate ir savienojuma protokols, kas ir viena no lielākajām lietojumprogrammām, kas darbojas LayerZero, un kuru komanda izveidoja kā pamata protokola koncepcijas pierādījumu.
Pirmo ievainojamību var mazināt lietojumprogrammas, kas veic dažas kodēšanas konfigurācijas. Viņš teica, ka pastāvīga otrās ievainojamības mazināšana nevar notikt, jo ir iespējams pievienot jaunas ķēdes.
LayerZero izmanto orākulus un divu pušu multisig sistēmu, lai nodrošinātu, ka netiek nosūtīti krāpnieciski ziņojumi vai darījumi.
Sarunā ar The Block Prestwich atzina, ka uzticamas trešo pušu ievainojamības ir izplatītas un nav tik lielas problēmas, jo uzticamās puses bieži ir uzticamas. Tomēr viņš teica, ka patiesā problēma ir LayerZero, kas noliedz, ka tas bija iespējams, un izmantoja savu piekļuvi ielāpu problēmām ar Stargate.
LayerZero noraida prasības
LayerZero's Pellegrino nosodīja ziņojumu Twitter, zvanot tas ir "mežonīgi negodīgi". Viņš teica, ka apgalvojumi attiecas tikai uz projektiem, kuros tiek izmantotas noklusējuma konfigurācijas tīklā, un ka tie neattiecas uz tiem, kas iestata savas konfigurācijas.
Pelegrīno teica The Block, ka ir labi, ka komandas var izvēlēties, kā tās vēlas izveidot savus projektus. Viņš apgalvoja, ka viņiem vajadzētu būt iespējai izvēlēties vajadzīgos iestatījumus atkarībā no viņu drošības preferencēm.
Viņš atzina, ka lielākā daļa projektu, kas veidoti uz LayerZero, pašlaik izmanto noklusējuma konfigurācijas. Lai gan tas pašlaik ietver Stargate, nesen tika pieņemts balsojums, lai to mainītu, un tas tiek izpildīts.
"Es domāju, ka ikvienam vajadzētu izvēlēties un nevienam nevajadzētu izmantot noklusējuma iestatījumus, ja vien jūs neuzticaties multisig, ka tas nerīkosies ļaunprātīgi (vairums to dara), vai arī nedarāt kaut ko tādu, kur drošība nav prioritāte," viņš teica.
Runājot par apsūdzību, ka LayerZero slēpa šīs spējas, Pelegrīno sacīja, ka komanda par tām ir bijusi ļoti publiska.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss