CEO Coinspeaker LayerZero Menolak Klaim Kerentanan Kritis sebagai 'Tidak Berdasar'
Dalam serangkaian perdebatan sengit di X (sebelumnya Twitter), salah satu pendiri dan CEO LayerZero Labs, Bryan Pellegrino, menolak klaim kerentanan kritis dalam protokol LayerZero sebagai “sama sekali tidak berdasar”.
Kontroversi dimulai ketika peneliti keamanan blockchain dengan nama samaran 0x52 mengungkapkan apa yang dia klaim sebagai kelemahan kritis dalam protokol pengiriman pesan LayerZero. Sejak itu, 0x52 telah menghapus tweet aslinya dan meminta maaf atas alarm palsu tersebut.
Saya telah menghapus postingan saya sebelumnya. Saya harus memvalidasi lebih lanjut semua aspek sebelum memposting.
Permintaan maaf kepada @LayerZero_Labs. Terima kasih banyak kepada @PrimordialAA karena telah melakukan apa yang gagal saya lakukan dan memperbaiki kesalahan saya.
— 0x52 (@IAm0x52) 1 Juli 2024
Rincian Dugaan Kerentanan
Pengungkapan 0x52 berasal dari auditnya terhadap UXDProtocol di bawah program audit SherlockDefi. Dia mengklaim bahwa kontrak titik akhir LayerZero, yang menangani pesan antar protokol, tidak membatasi ukuran pesan atau alamat tujuan.
Dia memperingatkan bahwa seorang peretas dapat mengirim pesan dengan alamat tujuan yang sangat besar, menyebabkan kesalahan dan berpotensi menghentikan komunikasi antar jaringan blockchain yang berbeda. Hal ini dapat menyebabkan kerugian finansial yang signifikan bagi protokol yang terkena dampak.
Menurut 0x52, kerentanan ini dapat memengaruhi banyak protokol yang menggunakan LayerZero, terutama yang melibatkan rantai EVM (Ethereum Virtual Machine) dan rantai non-EVM seperti Solana, yang menggunakan ukuran alamat berbeda.
Respons dan Filosofi Desain CEO LayerZero
Menanggapi 0x52, Pellegrino membalas dengan mengatakan bahwa kemampuan untuk mengonfigurasi batas muatan adalah pilihan desain yang disengaja. Dia menjelaskan bahwa menerapkan batas tetap dapat memungkinkan terjadinya sensor, yang bertentangan dengan tujuan LayerZero untuk menciptakan sistem yang tahan sensor.
Bukan saja ini bukan bug, tapi memang sudah dirancang dalam protokol
Protokol perpesanan apa pun yang menggunakan konfigurasi ini sekarang dapat menyensor aplikasi apa pun. Anda tidak dapat memiliki satu tanpa yang lain. Kami percaya pada teknologi yang tahan sensor.
— Bryan Pellegrino (@PrimordialAA) 1 Juli 2024
Pellegrino lebih lanjut mengklarifikasi bahwa kode yang direferensikan oleh 0x52 berasal dari tahun 2022 dan berkaitan dengan konfigurasi aplikasi, bukan protokol inti. Dia menyatakan bahwa batas ukuran muatan adalah bagian dari pengaturan keamanan aplikasi dan dapat disesuaikan oleh aplikasi itu sendiri. Pellegrino mencatat bahwa jika suatu aplikasi tidak dapat mengesampingkan konfigurasi ini, LayerZero berpotensi memblokir pesan aplikasi dengan menetapkan batas muatan ke nol, yang akan bertentangan dengan prinsip desain protokol.
Pellegrino mendorong orang-orang yang skeptis untuk melakukan fork dan menguji sistemnya sendiri, dengan menegaskan bahwa masalah hanya dapat terjadi jika sebuah aplikasi secara khusus memilih untuk mengonfigurasinya seperti itu, mirip dengan bagaimana aplikasi individual di Ethereum mungkin memiliki konfigurasi kontrak yang buruk.
Seiring berkembangnya LayerZero, diskusi ini menyoroti perlunya pengawasan terus-menerus terhadap protokol keamanan mereka.
Peluncuran Token ZRO Menghadapi Reaksi Beragam
LayerZero Labs tetap yakin dengan kekuatan dan keandalan teknologi interoperabilitas lintas rantai, yang memungkinkan kontrak pintar di berbagai blockchain untuk berkomunikasi dan mentransfer nilai melalui jaringan desentralisasi yang terisolasi.
Baru-baru ini, LayerZero mulai mendistribusikan token ZRO aslinya melalui airdrop. Pertukaran kripto besar seperti Binance dan Upbit telah mendaftarkan ZRO, tetapi peluncurannya mendapat reaksi beragam. Banyak peserta yang kecewa dengan hadiah airdrop. Saat ini, ZRO diperdagangkan dengan harga sekitar $3,5, turun 15% sejak diluncurkan.
Berikutnya
CEO LayerZero Menolak Klaim Kerentanan Kritis sebagai 'Tidak Berdasar'
