Uniswap: problemer med LayerZero-broen

Afstemning via snapshot at vælge den krydskædede bro mellem Ethereum og BNB Chain, der skal bruges på Uniswap v3, sluttede i dag. 

Faktisk efter det positive resultat af afstemning om den mulige landing af Uniswap på BNB-kæden, er arbejdet påbegyndt med den lange proces med at implementere alle de nødvendige værktøjer for at sætte DEX i stand til også at arbejde på Binance blockchain. 

For få dage siden den administrerende direktør for Uniswap Foundation, Devin Walsh, lancerede en ny ikke-bindende undersøgelse vedrørende broen, der kunne bruges til at gøre det muligt for Uniswap-protokollen på Ethereum at kommunikere med dens version på BSC-kæden. 

Afstemningen foreslår et valg af fire broer: Wormhole, LayerZero, deBridge og Celer. 

Lige nu er Wormhole lidt foran LayerZero, men kun knap. 

Uniswaps valg og LayerZeros problemer

De seneste problemer med LayerZero kan tynge resultatet af denne meningsmåling, som vedrører verdens største DEX (Uniswap). 

I virkeligheden er der ikke tale om bekræftede problemer, kun påstande, som måske er blevet rejst specifikt for at forsøge at skade Bridges omdømme, så den ville tabe den meningsmåling, der slutter i dag. 

Det hele stammer fra en indlæg i går af grundlæggeren af ​​en anden tværkædebro-tjeneste,  

James Prestwich fra Nomad hævdede, at LayerZero har en bagdør, der ville tillade den at omgå sikkerhedskontroller for at videregive data uden nogens tilladelse.

Ifølge Prestwich ville disse være to kritiske sårbarheder, en i Endpoint smart kontrakten og en anden i UltraLightNodeV2 smart kontrakten. Gennem disse sårbarheder kunne LayerZero's MultiSig "udnyt brugerapplikationer ved at sende vilkårlige beskeder til applikationen uden Relayer eller Oracle sign-off."

Prestwichs påstande er meget alvorlige, fordi han også hævder, at sårbarheden bliver aktivt udnyttet af LayerZero-kode, hvilket tyder på, at ikke kun LayerZero-teamet er klar over det, men også at de bevidst skjuler den kontrol, de faktisk ville have over applikationer.

Som sådan ville LayerZero i teorien have evnen til ensidigt at stjæle eller flytte låste midler til platforme, der bruger dets brotjenester med standardindstillinger. 

Pellegrinos benægtelse

LayerZero-medstifter Bryan Pellegrino benægtede eksistensen af ​​en sådan bagdør og nægtede også, at holdet nogensinde forsøgte at skjule det. 

Han forklarede, at hver applikation kun har mulighed for at vælge de sikkerhedsegenskaber, den har til hensigt at bruge, så konfigurationen er sat op, så ingen nogensinde kan gøre, hvad Prestwich spekulerer på. 

Faktisk, ifølge Pellegrino, ville Prestwich selv vide, at det er vanvittigt at kalde denne funktion for en kritisk sikkerhedssårbarhed.

Det er således værd at bemærke, at Pellegrino ikke benægtede eksistensen af, hvad Prestwich kalder "kritiske sårbarheder" i Endpoint og UltraLightNodeV2 smarte kontrakter, men kun benægtede, at disse faktisk er kritiske sårbarheder. 

Det er vigtigt at huske på, at Prestwichs bro, Nomad, faktisk er en konkurrent til Pellegrino. 

Ydermere hævder Pellegrino, at andre broer, såsom Nomad og Wormhole, også har lignende egenskaber, og siger, at LayerZero i værste fald fungerer på samme måde, som Wormhole eller Nomad gør. 

Måske er det derfor, sådanne påstande ikke ser ud til at have haft en særlig alvorlig indvirkning på den aktuelle undersøgelse, da Wormhole kun er foran LayerZero med meget få stemmer. 

Det skyldes til dels, at Nomad er selve broen ind August sidste år blev angrebet af hackere, der udnyttede en udnyttelse til at stjæle omkring 200 millioner dollars i midler. 

Bridges

Broer er et af de kritiske punkter i kryptoøkosystemet. 

Individuelle blockchains, herunder Ethereum- og BNB-kæder, er ikke i stand til at udveksle information direkte, men for at gøre det kræver de netop såkaldte "broer". 

Broernes opgave er at operere samtidigt på forskellige blockchains for at udtrække information fra den ene og gøre den tilgængelig på den anden. 

For eksempel alle de såkaldte indpakket tokens er tokens oprettet på broer, så tokens fra andre blockchains kan repræsenteres på dem, som broen opererer på. 

Da de er ikke-native værktøjer, kan broer have sårbarhedsproblemer, afhængigt af hvem der har skabt dem, hvordan de blev oprettet, og om de er blevet testet eller ej. Da det er smarte kontrakter med åben kildekode, kan enhver teoretisk tjekke dem, men nogle gange sker det, at et eventuelt problem slipper igennem. 

Efterhånden er det sket utallige gange, at en hacker har opdaget sårbarheder på en bro og udnyttet den til at stjæle tokens. 

Derfor kan de bekymringer, Prestwich rejste, ikke ignoreres, men hvis en bro viser sig at være solid over tid, kan den betragtes som ret pålidelig. 

Desuden fungerer de forskellige broer i mange tilfælde meget ens, da de alle gør stort set det samme med de samme værktøjer, som Pellegrino selv påpegede. Så sårbarhedstilfældene er isolerede, omend talrige, og for mange af dem er løsningerne også allerede velkendte og testede.