Uniswap: problēmas ar LayerZero tiltu

Balsošana caur momentuzņēmums Šodien beidzās, lai izvēlētos pārrobežu ķēdes tiltu starp Ethereum un BNB ķēdi, ko izmantot Uniswap v3. 

Patiešām, pēc pozitīva iznākuma Aptauja saistībā ar iespējamo Uniswap nosēšanos BNB ķēdē ir sācies darbs pie ilgstoša visu nepieciešamo rīku ieviešanas procesa, lai DEX varētu strādāt arī pie Binance blokķēdes. 

Pirms dažām dienām Uniswap fonda izpilddirektors Devins Volšs uzsāka jaunu nesaistošu aptauju par tiltu, ko varētu izmantot, lai Uniswap protokols Ethereum varētu sazināties ar tā versiju BSC ķēdē. 

Aptauja piedāvā izvēlēties no četriem tiltiem: Wormhole, LayerZero, deBridge un Celer. 

Šobrīd Wormhole nedaudz apsteidz LayerZero, taču tikai knapi. 

Uniswap izvēle un LayerZero problēmas

Nesenās LayerZero problēmas var ietekmēt šīs aptaujas rezultātus, kas attiecas uz pasaulē lielāko DEX (Uniswap). 

Patiesībā tās nav apstiprinātas problēmas, ir tikai apgalvojumi, kas, iespējams, ir izvirzīti speciāli, lai mēģinātu sabojāt Bridža reputāciju, lai tā zaudētu šodien beidzamo aptauju. 

Tas viss izriet no a post vakar cita starpķēžu savienojuma pakalpojuma dibinātājs,  

Džeimss Prestvičs no Nomad apgalvoja, ka LayerZero ir aizmugures durvis, kas ļautu tai apiet drošības kontroles, lai nodotu datus bez neviena atļaujas.

Saskaņā ar Prestwich teikto, tās būtu divas kritiskas ievainojamības, viena Endpoint viedajā līgumā un otra UltraLightNodeV2 viedajā līgumā. Pateicoties šīm ievainojamībām, LayerZero's MultiSig varētu "izmantojiet lietotāju lietojumprogrammas, nosūtot lietojumprogrammai patvaļīgus ziņojumus bez Relayer vai Oracle pierakstīšanās."

Prestviča apgalvojumi ir ļoti nopietni, jo viņš arī apgalvo, ka ievainojamību aktīvi izmanto LayerZero kods, liekot domāt, ka ne tikai LayerZero komanda to apzinās, bet arī apzināti slēpj kontroli, kas viņiem patiesībā būtu pār lietojumprogrammām.

Tādējādi teorētiski LayerZero varētu vienpusēji nozagt vai pārvietot bloķētos līdzekļus uz platformām, kas izmanto savus savienojuma pakalpojumus ar noklusējuma iestatījumiem. 

Pelegrīno noliegums

LayerZero līdzdibinātājs Braiens Pelegrīno noliedza šādu aizmugures durvju esamību un arī noliedza, ka komanda kādreiz būtu mēģinājusi to slēpt. 

Viņš paskaidroja, ka katrai lietojumprogrammai ir iespēja atlasīt tikai tos drošības rekvizītus, kurus tā plāno izmantot, lai konfigurācija būtu iestatīta tā, lai neviens nekad nevarētu darīt to, ko Prestwich spekulē. 

Patiešām, saskaņā ar Pellegrino teikto, pats Prestvičs zinātu, ka saukt šo līdzekli par kritisku drošības ievainojamību ir traki.

Tādējādi ir vērts atzīmēt, ka Pellegrino nenoliedza to, ka Endpoint un UltraLightNodeV2 viedajos līgumos pastāv Prestwich dēvētās “kritiskās ievainojamības”, bet tikai noliedza, ka tās patiešām ir kritiskas ievainojamības. 

Ir svarīgi paturēt prātā, ka Prestvičas tilts Nomad patiesībā ir Pelegrino konkurents. 

Turklāt Pellegrino apgalvo, ka arī citiem tiltiem, piemēram, Nomad un Wormhole, ir līdzīgas īpašības, norādot, ka sliktākajā gadījumā LayerZero darbojas tāpat kā Wormhole vai Nomad. 

Iespējams, tāpēc šķiet, ka šādiem apgalvojumiem nav bijusi īpaši smaga ietekme uz pašreizējo aptauju, jo Wormhole apsteidz LayerZero tikai ar ļoti nedaudzām balsīm. 

Daļēji tas ir tāpēc, ka Nomad ir pats tilts iekšā Pagājušā gada augusts uzbruka hakeri, kuri izmantoja ekspluatāciju, lai nozagtu aptuveni 200 miljonus dolāru. 

Tilti

Tilti ir viens no kritiskajiem kriptoekosistēmas punktiem. 

Atsevišķas blokķēdes, tostarp Ethereum un BNB ķēdes, nevar tieši apmainīties ar informāciju, taču, lai to izdarītu, ir nepieciešami tieši tā sauktie “tilti”. 

Tiltu uzdevums ir vienlaicīgi darboties dažādās blokķēdes, lai iegūtu informāciju no vienas un padarītu to pieejamu otrā. 

Piemēram, visas t.s iesaiņoti žetoni ir marķieri, kas izveidoti uz tiltiem, lai tokenus no citām blokķēdēm varētu attēlot uz tiem, uz kuriem tilts darbojas. 

Tā kā tie nav vietējie rīki, tiltiem var būt ievainojamības problēmas atkarībā no tā, kas tos ir izveidojis, kā tie tika izveidoti un vai tie ir vai nav pārbaudīti. Tā kā tie ir viedie līgumi ar atvērtā pirmkoda kodu, teorētiski tos var pārbaudīt ikviens, taču dažreiz gadās, ka kāda iespējamā problēma izslīd cauri plaisām. 

Līdz šim neskaitāmas reizes ir gadījies, ka kāds hakeris ir atklājis kāda tilta ievainojamību un izmantojis to, lai nozagtu žetonus. 

Tāpēc Prestwich paustās bažas nevar ignorēt, taču, ja tilts laika gaitā izrādās stabils, to var uzskatīt par diezgan uzticamu. 

Turklāt daudzos gadījumos dažādie tilti patiesībā darbojas ļoti līdzīgi, jo tie visi ar vieniem un tiem pašiem instrumentiem veic gandrīz vienu un to pašu, kā norādīja pats Pellegrino. Tātad ievainojamības gadījumi ir atsevišķi, lai gan daudzi, un daudziem no tiem arī risinājumi jau ir labi zināmi un pārbaudīti.