Генеральный директор Coinspeaker LayerZero отвергает утверждения о критической уязвимости как «безосновательные»

В серии горячих споров на X (ранее Twitter) соучредитель и генеральный директор LayerZero Labs Брайан Пеллегрино отверг утверждения о критической уязвимости в протоколе LayerZero как «совершенно необоснованные».

Споры начались, когда исследователь безопасности блокчейна под псевдонимом 0x52 раскрыл то, что он назвал критическим недостатком в протоколе обмена сообщениями LayerZero. С тех пор 0x52 удалил свой оригинальный твит и извинился за ложную тревогу.

Я удалил свои предыдущие сообщения. Мне следовало дополнительно проверить все аспекты перед публикацией.

Приношу извинения @LayerZero_Labs. Огромное спасибо @PrimordialAA за то, что мне не удалось сделать, и за исправление моей ошибки.

— 0x52 (@IAm0x52) 1 июля 2024 г.

Подробности предполагаемой уязвимости

Разоблачения 0x52 стали результатом его аудита UXDProtocol в рамках программы аудита SherlockDefi. Он утверждал, что контракт конечной точки LayerZero, который обрабатывает сообщения между протоколами, не ограничивает размер сообщений или адреса назначения.

Он предупредил, что хакер может отправить сообщение с очень большим адресом назначения, что вызовет ошибки и потенциально прекратит связь между различными сетями блокчейнов. Это может привести к значительным финансовым потерям для затронутых протоколов.

Согласно 0x52, эта уязвимость может затронуть многие протоколы, использующие LayerZero, особенно те, которые включают как цепочки EVM (виртуальная машина Ethereum), так и цепочки, не относящиеся к EVM, такие как Solana, которые используют разные размеры адресов.

Реакция генерального директора LayerZero и философия дизайна

В ответ на 0x52 Пеллегрино возразил, заявив, что возможность настраивать ограничения полезной нагрузки — это осознанный выбор конструкции. Он объяснил, что введение фиксированного лимита может привести к цензуре, что противоречит цели LayerZero по созданию системы, устойчивой к цензуре.

Это не только не ошибка, это заложено в протоколе.

Любой протокол обмена сообщениями, в котором реализована эта конфигурация, теперь может подвергать цензуре любое приложение. Вы не можете иметь одно без другого. Мы верим в устойчивые к цензуре технологии рельсов.

– Брайан Пеллегрино (@PrimordialAA), 1 июля 2024 г.

Пеллегрино далее пояснил, что код, на который ссылается 0x52, датируется 2022 годом и относится к конфигурации приложения, а не к основному протоколу. Он заявил, что ограничение размера полезной нагрузки является частью настроек безопасности приложения и может быть изменено самим приложением. Пеллегрино отметил, что если приложение не сможет переопределить эту конфигурацию, LayerZero потенциально может заблокировать обмен сообщениями приложения, установив ограничение полезной нагрузки на ноль, что противоречило бы принципам разработки протокола.

Пеллегрино призвал скептиков самостоятельно разветвить и протестировать систему, настаивая на том, что проблема может возникнуть только в том случае, если приложение специально решило настроить ее таким образом, подобно тому, как отдельное приложение на Ethereum может иметь неправильные конфигурации контракта.

Поскольку LayerZero продолжает развиваться, это обсуждение подчеркивает необходимость постоянного изучения их протоколов безопасности.

Запуск токена ZRO вызывает неоднозначную реакцию

LayerZero Labs по-прежнему уверена в силе и надежности своей технологии межсетевого взаимодействия, которая позволяет смарт-контрактам на разных блокчейнах взаимодействовать и передавать ценность через изолированные децентрализованные сети.

Недавно LayerZero начал распространять свои собственные токены ZRO посредством раздачи. Крупнейшие криптовалютные биржи, такие как Binance и Upbit, включили ZRO в список, но запуск был встречен неоднозначной реакцией. Многие участники были разочарованы наградами за раздачу. На данный момент ZRO торгуется по цене около $3,5, что на 15% меньше, чем с момента его запуска.

следующий

Генеральный директор LayerZero отвергает утверждения о критической уязвимости как «безосновательные»