Uniswap: problemi s LayerZero mostom

Glasanje putem snimak za odabir međulančanog mosta između Ethereuma i BNB lanca koji će se koristiti na Uniswap v3 završio je danas. 

Dapače, nakon pozitivnog ishoda anketa o mogućem dolasku Uniswap-a na BNB lanac, započeo je rad na dugom procesu implementacije svih potrebnih alata kako bi DEX mogao raditi i na Binance blockchainu. 

Prije nekoliko dana izvršni direktor Zaklade Uniswap, Devin Walsh, pokrenuo je novu neobvezujuću anketu u vezi s mostom koji bi se mogao koristiti kako bi se omogućilo Uniswap protokolu na Ethereumu da komunicira s njegovom verzijom na BSC lancu. 

Anketa predlaže izbor između četiri mosta: Wormhole, LayerZero, deBridge i Celer. 

Trenutno je Wormhole malo ispred LayerZero, ali jedva. 

Uniswapov izbor i LayerZero problemi

Nedavni problemi LayerZera mogli bi utjecati na ishod ove ankete, koja se tiče najvećeg svjetskog DEX-a (Uniswap). 

U stvarnosti se ne radi o potvrđenim problemima, već samo o optužbama, koje su možda iznesene izričito kako bi se pokušalo narušiti ugled Mosta kako bi izgubio danas završenu anketu. 

Sve proizlazi iz a post jučer od strane osnivača druge usluge premošćivanja između lanaca,  

James Prestwich iz Nomada tvrdio je da LayerZero ima stražnja vrata koja bi mu omogućila zaobilaženje sigurnosnih kontrola za prijenos podataka bez ičijeg dopuštenja.

Prema Prestwichu, to bi bile dvije kritične ranjivosti, jedna u pametnom ugovoru Endpoint i druga u pametnom ugovoru UltraLightNodeV2. Kroz ove ranjivosti LayerZero MultiSig mogao je "iskorištavanje korisničkih aplikacija prosljeđivanjem proizvoljnih poruka aplikaciji bez odjave Relayera ili Oraclea."

Prestwichove optužbe su vrlo ozbiljne, jer on također tvrdi da ranjivost aktivno iskorištava LayerZero kod, što sugerira da ne samo da je LayerZero tim svjestan toga, već i da namjerno skrivaju kontrolu koju bi stvarno imali nad aplikacijama.

Kao takav, u teoriji bi LayerZero imao mogućnost jednostrane krađe ili premještanja zaključanih sredstava na platforme koje koriste njegove usluge premošćivanja sa zadanim postavkama. 

Pellegrino poricanje

Suosnivač LayerZero Bryan Pellegrino zanijekao je postojanje takvih stražnjih vrata te također zanijekao da ih je tim ikada pokušao sakriti. 

Objasnio je da svaka aplikacija ima mogućnost odabrati samo sigurnosna svojstva koja namjerava koristiti, tako da je konfiguracija postavljena tako da nitko nikada ne može učiniti ono što Prestwich nagađa. 

Doista, prema Pellegrinu, Prestwich bi znao da je ludo nazivati ​​ovu značajku kritičnom sigurnosnom ranjivošću.

Stoga je vrijedno napomenuti da Pellegrino nije zanijekao postojanje onoga što Prestwich naziva "kritičnim ranjivostima" u pametnim ugovorima Endpoint i UltraLightNodeV2, već je samo zanijekao da su to doista kritične ranjivosti. 

Važno je imati na umu da je Prestwichov most, Nomad, zapravo konkurencija Pellegrinu. 

Nadalje, Pellegrino tvrdi da i drugi mostovi, poput Nomada i Wormholea, imaju slične karakteristike, navodeći da u najgorem slučaju LayerZero funkcionira na isti način kao i Wormhole ili Nomad. 

Možda je to razlog zašto se čini da takve optužbe nisu imale posebno ozbiljan utjecaj na trenutno istraživanje, s obzirom da je Wormhole ispred LayerZero-a samo za nekoliko glasova. 

To je dijelom zato što je Nomadov most u tome Kolovoza prošle godine napali su hakeri koji su iskoristili exploit kako bi ukrali oko 200 milijuna dolara sredstava. 

Bridges

Mostovi su jedna od kritičnih točaka kripto ekosustava. 

Pojedinačni blockchaini, uključujući Ethereum i BNB lance, nisu u mogućnosti izravno razmjenjivati ​​informacije, ali za to su im potrebni upravo takozvani “mostovi”. 

Zadatak mostova je da rade istovremeno na različitim lancima blokova kako bi iz jednog izvukli informacije i učinili ih dostupnima na drugom. 

Primjerice, svi tzv omotane žetone su tokeni stvoreni na mostovima kako bi se tokeni iz drugih blockchaina mogli prikazati na onima na kojima most radi. 

Budući da su alati koji nisu izvorni, mostovi mogu imati problema s ranjivošću, ovisno o tome tko ih je stvorio, kako su stvoreni i jesu li testirani ili ne. Budući da se radi o pametnim ugovorima s otvorenim izvornim kodom, svatko ih teoretski može provjeriti, no ponekad se dogodi da se neki eventualni problem provuče kroz pukotinu. 

Do sada se nebrojeno puta dogodilo da je neki haker otkrio ranjivost na nekom mostu i iskoristio ga za krađu tokena. 

Stoga se zabrinutosti koje je iznio Prestwich ne mogu zanemariti, no ako se most s vremenom pokaže čvrstim, može se smatrati prilično pouzdanim. 

Štoviše, u mnogim slučajevima različiti mostovi zapravo rade vrlo slično, budući da svi rade gotovo istu stvar s istim alatima, kao što je i sam Pellegrino istaknuo. Dakle, slučajevi ranjivosti su izolirani, iako brojni, a za mnoge od njih rješenja su također već dobro poznata i testirana.