Dyrektor generalny LayerZero odrzuca twierdzenia o krytycznej luce w zabezpieczeniach jako „bezpodstawne”

Coinspeaker · 2024-07-01T10:43:05.000Z

Dyrektor generalny Coinspeaker LayerZero odrzuca twierdzenia o krytycznej luce w zabezpieczeniach jako „bezpodstawne” W serii gorących wymian na X (dawniej Twitterze) współzałożyciel i dyrektor generalny LayerZero Labs Bryan Pellegrino odrzucił twierdzenia o krytycznej luce w protokole LayerZero jako „całkowicie bezpodstawne”. Kontrowersje rozpoczęły się, gdy pseudonimowy badacz bezpieczeństwa blockchain 0x52 ujawnił coś, co uważał za krytyczną wadę w protokole przesyłania wiadomości LayerZero. Od tego czasu 0x52 usunął swój oryginalny tweet i przeprosił za fałszywy alarm.

El CEO de Coinspeaker LayerZero descarta las afirmaciones de vulnerabilidad crítica como "infundadas"
En una serie de acalorados intercambios en X (anteriormente Twitter), el cofundador y director ejecutivo de LayerZero Labs, Bryan Pellegrino, desestimó las afirmaciones de una vulnerabilidad crítica en el protocolo LayerZero como "completamente infundadas".
La controversia comenzó cuando el investigador seudónimo de seguridad blockchain 0x52 reveló lo que afirmó ser una falla crítica en el protocolo de mensajería de LayerZero. Desde entonces, 0x52 eliminó su tweet original y se disculpó por la falsa alarma.
He eliminado mis publicaciones anteriores. Debería haber validado más todos los aspectos antes de publicar.
Disculpas a @LayerZero_Labs. Muchas gracias a @PrimordialAA por hacer lo que no hice y por corregir mi error.
– 0x52 (@IAm0x52) 1 de julio de 2024
Detalles de la supuesta vulnerabilidad
Las revelaciones de 0x52 surgieron de su auditoría del UXDProtocol bajo el programa de auditoría SherlockDefi. Afirmó que el contrato de punto final de LayerZero, que maneja mensajes entre protocolos, no limitaba el tamaño de los mensajes ni las direcciones de destino.
Advirtió que un hacker podría enviar un mensaje con una dirección de destino muy grande, provocando errores y potencialmente deteniendo la comunicación entre diferentes redes blockchain. Esto podría provocar pérdidas financieras importantes para los protocolos afectados.
Según 0x52, esta vulnerabilidad podría afectar a muchos protocolos que utilizan LayerZero, especialmente aquellos que involucran tanto cadenas EVM (Ethereum Virtual Machine) como cadenas que no son EVM como Solana, que usan diferentes tamaños de direcciones.
Filosofía de diseño y respuesta del CEO de LayerZero
En respuesta a 0x52, Pellegrino respondió diciendo que la capacidad de configurar límites de carga útil es una elección de diseño deliberada. Explicó que hacer cumplir un límite fijo podría permitir la censura, lo que va en contra del objetivo de LayerZero de crear un sistema resistente a la censura.
Esto no sólo no es un error, sino que es una cuestión de diseño en el protocolo.
Cualquier protocolo de mensajería que consagre esta configuración ahora puede censurar cualquier aplicación. No puedes tener uno sin el otro. Creemos en rieles tecnológicos resistentes a la censura.
– Bryan Pellegrino (@PrimordialAA) 1 de julio de 2024
Pellegrino aclaró además que el código al que hace referencia 0x52 se remonta a 2022 y pertenece a la configuración de la aplicación, no al protocolo central. Dijo que el límite de tamaño de la carga útil es parte de la configuración de seguridad de la aplicación y la propia aplicación puede ajustarlo. Pellegrino señaló que si una aplicación no pudiera anular esta configuración, LayerZero podría potencialmente bloquear los mensajes de la aplicación estableciendo el límite de carga útil en cero, lo que contradeciría los principios de diseño del protocolo.
Pellegrino alentó a los escépticos a bifurcar y probar el sistema ellos mismos, insistiendo en que el problema sólo podría ocurrir si una aplicación optaba específicamente por configurarlo de esa manera, similar a cómo una aplicación individual en Ethereum podría tener malas configuraciones de contrato.
A medida que LayerZero continúa desarrollándose, esta discusión resalta la necesidad de un escrutinio constante de sus protocolos de seguridad.
El lanzamiento del token ZRO enfrenta reacciones encontradas
LayerZero Labs sigue confiando en la solidez y confiabilidad de su tecnología de interoperabilidad entre cadenas, que permite que los contratos inteligentes en diferentes blockchains se comuniquen y transfieran valor a través de redes descentralizadas aisladas.
Recientemente, LayerZero comenzó a distribuir sus tokens ZRO nativos a través de un lanzamiento aéreo. Los principales intercambios de cifrado como Binance y Upbit han incluido ZRO, pero el lanzamiento generó reacciones encontradas. Muchos participantes quedaron decepcionados con las recompensas del lanzamiento aéreo. A partir de ahora, ZRO cotiza a alrededor de 3,5 dólares, una caída del 15% desde su lanzamiento.
 próximo
El CEO de LayerZero descarta las afirmaciones de vulnerabilidad crítica como "infundadas"

El CEO de LayerZero descarta las afirmaciones de vulnerabilidad crítica como "infundadas"

Descubre más contenidos del creador

Últimas noticias

El CEO de LayerZero descarta las afirmaciones de vulnerabilidad crítica como "infundadas"

Descubre más contenidos del creador

Últimas noticias

Artículos en tendencia