Coinspeaker LayerZero izpilddirektors noraida apgalvojumus par kritisku ievainojamību kā “nepamatotu”
Vairākās karstās viedokļu apmaiņās vietnē X (agrāk Twitter) LayerZero Labs līdzdibinātājs un izpilddirektors Braiens Pelegrīno noraidīja apgalvojumus par LayerZero protokola kritisko ievainojamību kā "pilnīgi nepamatotus".
Strīdi sākās, kad pseidonīms blokķēdes drošības pētnieks 0x52 atklāja, viņaprāt, būtisku trūkumu LayerZero ziņojumapmaiņas protokolā. Kopš tā laika 0x52 ir izdzēsis savu sākotnējo tvītu un atvainojies par viltus trauksmi.
Esmu izdzēsis savus iepriekšējos ierakstus. Pirms publicēšanas man vajadzēja vēl vairāk pārbaudīt visus aspektus.
Atvainojiet @LayerZero_Labs. Liels paldies @PrimordialAA par to, ka izdarīju to, ko man neizdevās izdarīt, un par savas kļūdas labošanu.
— 0x52 (@IAm0x52) 2024. gada 1. jūlijs
Sīkāka informācija par iespējamo ievainojamību
0x52 atklājumi izrietēja no viņa veiktā UXDprotokola audita SherlockDefi audita programmas ietvaros. Viņš apgalvoja, ka LayerZero galapunkta līgums, kas apstrādā ziņojumus starp protokoliem, neierobežoja ziņojumu vai mērķa adrešu lielumu.
Viņš brīdināja, ka hakeris var nosūtīt ziņojumu ar ļoti lielu mērķa adresi, izraisot kļūdas un potenciāli apturot saziņu starp dažādiem blokķēdes tīkliem. Tas varētu radīt ievērojamus finansiālus zaudējumus ietekmētajiem protokoliem.
Saskaņā ar 0x52 šī ievainojamība var ietekmēt daudzus protokolus, kas izmanto LayerZero, īpaši tos, kas ietver gan EVM (Ethereum Virtual Machine) ķēdes, gan ķēdes, kas nav EVM ķēdes, piemēram, Solana, kurās tiek izmantoti dažādi adrešu izmēri.
LayerZero izpilddirektora atbildes un dizaina filozofija
Atbildot uz 0x52, Pellegrino iebilda, sakot, ka iespēja konfigurēt lietderīgās slodzes ierobežojumus ir apzināta dizaina izvēle. Viņš paskaidroja, ka fiksēta ierobežojuma ieviešana varētu pieļaut cenzūru, kas ir pretrunā LayerZero mērķim izveidot pret cenzūru izturīgu sistēmu.
Tā nav ne tikai kļūda, bet arī protokolā
Jebkurš ziņojumapmaiņas protokols, kurā ir ietverta šī konfigurācija, tagad var cenzēt jebkuru lietojumprogrammu. Jums nevar būt viens bez otra. Mēs ticam pret cenzūru izturīgām tehnoloģiju sliedēm.
— Braiens Pelegrīno (@PrimordialAA), 2024. gada 1. jūlijs
Pellegrino arī precizēja, ka kods, uz kuru atsaucas 0x52, ir datēts ar 2022. gadu un attiecas uz lietojumprogrammas konfigurāciju, nevis uz galveno protokolu. Viņš norādīja, ka lietderīgās slodzes lieluma ierobežojums ir daļa no lietotnes drošības iestatījumiem un to var pielāgot pati lietotne. Pellegrino atzīmēja, ka, ja lietotne nevar ignorēt šo konfigurāciju, LayerZero varētu bloķēt lietojumprogrammu ziņojumapmaiņu, iestatot lietderīgās slodzes ierobežojumu uz nulli, kas būtu pretrunā protokola izstrādes principiem.
Pellegrino mudināja skeptiķus pašiem pārbaudīt sistēmu, uzstājot, ka problēma varētu rasties tikai tad, ja lietojumprogramma īpaši izvēlētos to konfigurēt šādā veidā, līdzīgi kā atsevišķai lietojumprogrammai Ethereum var būt sliktas līguma konfigurācijas.
Tā kā LayerZero turpina attīstīties, šī diskusija uzsver nepieciešamību pastāvīgi pārbaudīt to drošības protokolus.
ZRO Token Launch saskaras ar jauktām reakcijām
LayerZero Labs joprojām ir pārliecināts par savas starpķēžu sadarbspējas tehnoloģijas spēku un uzticamību, kas ļauj viedajiem līgumiem dažādās blokķēdes sazināties un pārsūtīt vērtību izolētos decentralizētos tīklos.
Nesen LayerZero sāka izplatīt savus vietējos ZRO marķierus, izmantojot gaisa pilienu. Lielākās kriptovalūtu biržas, piemēram, Binance un Upbit, ir norādījušas ZRO, taču palaišana tika sagaidīta ar pretrunīgām reakcijām. Daudzi dalībnieki bija vīlušies par airdrop balvām. Šobrīd ZRO tirgojas par aptuveni 3,5 USD, kas ir par 15% kritums kopš tā palaišanas.
Nākamais
LayerZero izpilddirektors noraida apgalvojumus par kritisku ievainojamību kā nepamatotu
