Uniswap: ongelmia LayerZero-sillan kanssa

Äänestys kautta kuva ketjujen välisen sillan valitseminen Ethereumin ja BNB-ketjun välillä käytettäväksi Uniswap v3:ssa päättyi tänään. 

Itse asiassa positiivisen tuloksen jälkeen äänestys Uniswapin mahdollisesta laskeutumisesta BNB-ketjuun on aloitettu työ pitkällä prosessilla kaikkien tarvittavien työkalujen käyttöönottamiseksi, jotta DEX voisi toimia myös Binance-lohkoketjussa. 

Muutama päivä sitten Uniswap Foundationin toiminnanjohtaja Devin Walsh käynnisti uuden ei-sitovan tutkimuksen siltasta, jota voitaisiin käyttää mahdollistamaan Ethereumin Uniswap-protokollan kommunikointi BSC-ketjussa olevan versionsa kanssa. 

Kyselyssä ehdotetaan valintaa neljästä sillasta: Wormhole, LayerZero, deBridge ja Celer. 

Tällä hetkellä Wormhole on hieman LayerZeroa edellä, mutta vain tuskin. 

Uniswapin valinta ja LayerZeron ongelmat

LayerZeron viimeaikaiset ongelmat voivat painaa tämän kyselyn tulosta, joka koskee maailman suurinta DEX:iä (Uniswap). 

Todellisuudessa nämä eivät ole vahvistettuja ongelmia, vain syytöksiä, jotka on saatettu esille nimenomaan yrittää vahingoittaa Bridgen mainetta niin, että se menettäisi tänään päättyvän äänestyksen. 

Se kaikki johtuu a postaus eilen toisen ketjujen välisen siltauspalvelun perustaja,  

Nomadin James Prestwich väitti, että LayerZerolla on takaovi, jonka avulla se voisi ohittaa turvatarkastukset ja siirtää tietoja ilman kenenkään lupaa.

Prestwichin mukaan nämä olisivat kaksi kriittistä haavoittuvuutta, toinen Endpoint-älysopimuksessa ja toinen UltraLightNodeV2-älysopimuksessa. Näiden haavoittuvuuksien kautta LayerZeron MultiSig voisi "hyödynnä käyttäjien sovelluksia välittämällä mielivaltaisia ​​viestejä sovellukselle ilman Relayer- tai Oracle-kirjautumista."

Prestwichin syytökset ovat erittäin vakavia, koska hän väittää myös, että LayerZero-koodi hyödyntää aktiivisesti haavoittuvuutta, mikä viittaa siihen, että LayerZero-tiimi ei ole vain tietoinen siitä, vaan myös että he piilottavat tarkoituksella hallinnan, joka heillä todella olisi sovelluksiin.

Sellaisenaan LayerZerolla olisi teoriassa mahdollisuus yksipuolisesti varastaa tai siirtää lukittuja varoja alustoille, jotka käyttävät sen siltauspalveluja oletusasetuksella. 

Pellegrinon kieltäminen

LayerZeron perustaja Bryan Pellegrino kiisti tällaisen takaoven olemassaolon ja kiisti myös, että joukkue olisi koskaan yrittänyt piilottaa sitä. 

Hän selitti, että jokaisella sovelluksella on mahdollisuus valita vain ne suojausominaisuudet, joita se aikoo käyttää, joten konfiguraatio on asetettu siten, että kukaan ei voi koskaan tehdä sitä, mitä Prestwich spekuloi. 

Pellegrinon mukaan Prestwich itsekin tietäisi, että tämän ominaisuuden kutsuminen kriittiseksi tietoturva-aukoksi on hullua.

Siksi on syytä huomata, että Pellegrino ei kiistänyt Prestwichin "kriittisiksi haavoittuvuuksiksi" kutsumien Endpoint- ja UltraLightNodeV2-älykkäiden sopimusten olemassaoloa, vaan kiisti vain, että nämä ovat todellakin kriittisiä haavoittuvuuksia. 

On tärkeää pitää mielessä, että Prestwichin silta, Nomad, on itse asiassa Pellegrinon kilpailija. 

Lisäksi Pellegrino väittää, että myös muilla silloilla, kuten Nomadilla ja Wormholella, on samanlaisia ​​ominaisuuksia, ja totesi, että LayerZero toimii pahimmassa tapauksessa samalla tavalla kuin Wormhole tai Nomad. 

Ehkä tästä syystä tällaisilla väitteillä ei näytä olevan erityisen vakavaa vaikutusta nykyiseen kyselyyn, koska Wormhole on LayerZeroa edellä vain harvoilla äänillä. 

Tämä johtuu osittain siitä, että Nomadin silta on sisäänpäin Viime vuoden elokuussa hakkerit hyökkäsivät hänen kimppuunsa, jotka varastivat noin 200 miljoonan dollarin varoja. 

Sillat

Sillat ovat yksi kryptoekosysteemin kriittisistä kohdista. 

Yksittäiset lohkoketjut, mukaan lukien Ethereum- ja BNB-ketjut, eivät pysty vaihtamaan tietoja suoraan, mutta ne vaativat nimenomaan niin sanottuja "siltoja". 

Siltojen tehtävänä on toimia samanaikaisesti eri lohkoketjuissa poimiakseen tietoa toisesta ja tuodakseen sen saataville toisella. 

Esimerkiksi kaikki ns käärittyjä merkkejä ovat siltoihin luotuja tokeneita, jotta muiden lohkoketjujen merkit voidaan esittää niissä, joissa silta toimii. 

Koska ne eivät ole alkuperäisiä työkaluja, silloilla voi olla haavoittuvuusongelmia riippuen siitä, kuka ne on luonut, miten ne on luotu ja onko niitä testattu vai ei. Koska ne ovat älykkäitä avoimen lähdekoodin sopimuksia, kuka tahansa voi teoriassa tarkistaa ne, mutta joskus käy niin, että jokin mahdollinen ongelma lipsahtaa halkeamien läpi. 

Tähän mennessä lukemattomia kertoja on tapahtunut, että joku hakkeri on löytänyt haavoittuvuuksia jollain sillalla ja hyödyntänyt sitä rahakkeiden varastamiseen. 

Siksi Prestwichin esittämiä huolenaiheita ei voida jättää huomiotta, mutta jos silta osoittautuu ajan myötä vankkaksi, sitä voidaan pitää varsin luotettavana. 

Lisäksi monissa tapauksissa eri sillat toimivat todella samalla tavalla, koska ne kaikki tekevät käytännössä saman asian samoilla työkaluilla, kuten Pellegrino itse huomautti. Haavoittuvuustapaukset ovat siis yksittäisiä, vaikkakin lukuisia, ja monille niistä myös ratkaisut ovat jo hyvin tunnettuja ja testattuja.