Coinspeaker レイヤーゼロ CEO が重大な脆弱性の主張を「根拠がない」と否定

X(旧Twitter)での一連の白熱したやり取りの中で、LayerZero Labsの共同設立者兼CEOのブライアン・ペレグリーノ氏は、LayerZeroプロトコルの重大な脆弱性に関する主張を「全く根拠がない」として否定した。

この論争は、匿名のブロックチェーンセキュリティ研究者0x52がLayerZeroのメッセージングプロトコルに重大な欠陥があると主張して公開したことから始まった。それ以来、0x52は元のツイートを削除し、誤報について謝罪した。

以前の投稿を削除しました。投稿する前に、すべての側面をさらに検証すべきでした。

@LayerZero_Labs に謝罪します。私ができなかったことを実行し、間違いを訂正してくれた @PrimordialAA に感謝します。

— 0x52 (@IAm0x52) 2024年7月1日

脆弱性の疑いの詳細

0x52 の暴露は、SherlockDefi 監査プログラムによる UXDProtocol の監査から生まれた。彼は、プロトコル間のメッセージを処理する LayerZero のエンドポイント コントラクトが、メッセージのサイズや宛先アドレスを制限していなかったと主張した。

同氏は、ハッカーが非常に大きな宛先アドレスを持つメッセージを送信すると、エラーが発生し、異なるブロックチェーンネットワーク間の通信が停止する可能性があると警告した。これにより、影響を受けるプロトコルに多大な経済的損失が生じる可能性がある。

0x52 によると、この脆弱性は、LayerZero を使用する多くのプロトコル、特に EVM (Ethereum Virtual Machine) チェーンと、異なるアドレス サイズを使用する Solana などの非 EVM チェーンの両方に関係するプロトコルに影響を及ぼす可能性があります。

レイヤーゼロCEOの回答とデザイン哲学

0x52 に対して、ペレグリノ氏は、ペイロード制限を設定できるのは意図的な設計上の選択であると反論しました。彼は、固定制限を強制すると検閲が可能になる可能性があり、それは検閲に強いシステムを作るという LayerZero の目標に反する、と説明しました。

これはバグではなく、プロトコルの設計によるものです。

この構成を規定するメッセージング プロトコルは、あらゆるアプリケーションを検閲できるようになりました。どちらか一方だけが存在することはできません。私たちは、検閲に強いテクノロジ レールを信じています。

— ブライアン・ペレグリノ (@PrimordialAA) 2024 年 7 月 1 日

ペレグリノ氏はさらに、0x52 で参照されているコードは 2022 年に遡り、コア プロトコルではなくアプリケーション構成に関係するものだと明言しました。同氏は、ペイロード サイズの制限はアプリのセキュリティ設定の一部であり、アプリ自体で調整できると述べました。ペレグリノ氏は、アプリがこの構成を上書きできない場合、LayerZero はペイロード制限をゼロに設定することでアプリケーション メッセージングをブロックする可能性があり、これはプロトコルの設計原則に反することになるだろうと指摘しました。

ペレグリーノ氏は懐疑論者に対し、システムをフォークして自らテストするよう促し、イーサリアム上の個々のアプリケーションが不適切なコントラクト構成を持つ可能性があるのと同様に、アプリケーションが明示的にそのように構成することを選択した場合にのみ問題が発生する可能性があると主張した。

LayerZero が開発を続けるにつれて、この議論はセキュリティ プロトコルを常に精査する必要があることを強調しています。

ZROトークンのローンチはさまざまな反応に直面

LayerZero Labs は、異なるブロックチェーン上のスマート コントラクトが分離された分散型ネットワーク間で通信し、価値を転送できるようにするクロスチェーン相互運用性テクノロジの強さと信頼性に引き続き自信を持っています。

最近、LayerZero はエアドロップを通じてネイティブ ZRO トークンの配布を開始しました。Binance や Upbit などの大手暗号通貨取引所は ZRO を上場していますが、ローンチにはさまざまな反応がありました。多くの参加者はエアドロップの報酬に失望しました。現在、ZRO はローンチ以来 15% 下落し、約 3.5 ドルで取引されています。

レイヤーゼロのCEO、重大な脆弱性の主張を「根拠がない」と否定