Coinspeaker LayerZero CEO'su Kritik Güvenlik Açığı İddialarını 'Temelsiz' Olarak Reddetti

LayerZero Labs'ın kurucu ortağı ve CEO'su Bryan Pellegrino, X (eski adıyla Twitter) üzerindeki bir dizi hararetli fikir alışverişinde, LayerZero protokolündeki kritik bir güvenlik açığına ilişkin iddiaları "tamamen temelsiz" olarak reddetti.

Tartışma, takma adlı blockchain güvenlik araştırmacısı 0x52'nin LayerZero'nun mesajlaşma protokolünde kritik bir kusur olduğunu iddia ettiği şeyi açıklamasıyla başladı. O zamandan beri 0x52 orijinal tweet'ini sildi ve yanlış alarm nedeniyle özür diledi.

Önceki yazılarımı sildim. Göndermeden önce tüm yönleri daha da doğrulamalıydım.

@LayerZero_Labs'tan özür dileriz. Yapamadığımı yaptığı ve hatamı düzelttiği için @PrimordialAA'ya çok teşekkürler.

- 0x52 (@IAm0x52) 1 Temmuz 2024

İddia Edilen Güvenlik Açığının Ayrıntıları

0x52'nin ifşaatları, SherlockDefi denetim programı kapsamında UXD Protokolü denetiminden kaynaklandı. Protokoller arasındaki mesajları işleyen LayerZero'nun uç nokta sözleşmesinin, mesajların veya hedef adreslerin boyutunu sınırlamadığını iddia etti.

Bir bilgisayar korsanının çok büyük bir hedef adrese sahip bir mesaj göndererek hatalara neden olabileceği ve farklı blockchain ağları arasındaki iletişimi potansiyel olarak durdurabileceği konusunda uyardı. Bu, etkilenen protokoller için önemli mali kayıplara yol açabilir.

0x52'ye göre bu güvenlik açığı, LayerZero kullanan birçok protokolü, özellikle de hem EVM (Ethereum Virtual Machine) zincirlerini hem de farklı adres boyutları kullanan Solana gibi EVM olmayan zincirleri içerenleri etkileyebilir.

LayerZero CEO'sunun Yanıt ve Tasarım Felsefesi

0x52'ye yanıt olarak Pellegrino, yük limitlerini yapılandırma yeteneğinin kasıtlı bir tasarım tercihi olduğunu söyleyerek buna karşı çıktı. Sabit bir sınırın uygulanmasının sansüre izin verebileceğini, bunun da LayerZero'nun sansüre dayanıklı bir sistem oluşturma hedefine aykırı olduğunu açıkladı.

Bu sadece bir hata değil, aynı zamanda protokolün tasarımı gereğidir.

Bu yapılandırmayı içeren herhangi bir mesajlaşma protokolü artık herhangi bir uygulamayı sansürleyebilir. Biri olmadan diğerine sahip olamazsınız. Sansüre dayanıklı teknoloji raylarına inanıyoruz.

- Bryan Pellegrino (@PrimordialAA) 1 Temmuz 2024

Pellegrino ayrıca 0x52 ile referans verilen kodun 2022 yılına kadar uzandığını ve çekirdek protokolle değil uygulama konfigürasyonuyla ilgili olduğunu açıkladı. Yük boyutu sınırının uygulamanın güvenlik ayarlarının bir parçası olduğunu ve uygulamanın kendisi tarafından ayarlanabileceğini belirtti. Pellegrino, bir uygulamanın bu yapılandırmayı geçersiz kılamaması durumunda LayerZero'nun yük sınırını sıfıra ayarlayarak uygulama mesajlaşmasını potansiyel olarak engelleyebileceğini ve bunun da protokolün tasarım ilkeleriyle çelişebileceğini belirtti.

Pellegrino, şüphecileri sistemi kendileri çatallamaya ve test etmeye teşvik etti ve sorunun yalnızca, Ethereum'daki bireysel bir uygulamanın kötü sözleşme yapılandırmalarına sahip olabileceğine benzer şekilde, bir uygulamanın özellikle bu şekilde yapılandırmayı seçmesi durumunda ortaya çıkabileceği konusunda ısrar etti.

LayerZero gelişmeye devam ederken, bu tartışma onların güvenlik protokollerinin sürekli incelenmesi ihtiyacını vurgulamaktadır.

ZRO Token Lansmanı Karışık Tepkilerle Karşı Karşıya

LayerZero Labs, farklı blok zincirlerindeki akıllı sözleşmelerin izole edilmiş merkezi olmayan ağlar arasında iletişim kurmasına ve değer aktarmasına olanak tanıyan zincirler arası birlikte çalışabilirlik teknolojisinin gücüne ve güvenilirliğine güvenmeye devam ediyor.

Son zamanlarda LayerZero, yerel ZRO tokenlerini bir airdrop aracılığıyla dağıtmaya başladı. Binance ve Upbit gibi büyük kripto borsaları ZRO'yu listeledi ancak lansman karışık tepkilerle karşılandı. Birçok katılımcı airdrop ödüllerinden hayal kırıklığına uğradı. Şu an itibariyle ZRO, lansmanından bu yana %15 düşüşle 3,5 dolar civarında işlem görüyor.

Sonraki

LayerZero CEO'su Kritik Güvenlik Açığı İddialarını 'Temelsiz' Olarak Reddetti