Coinspeaker LayerZero 首席执行官驳斥有关严重漏洞的指控，称其“毫无根据”

在 X（前身为 Twitter）上的一系列激烈交流中，LayerZero Labs 的联合创始人兼首席执行官 Bryan Pellegrino 驳斥了有关 LayerZero 协议存在严重漏洞的说法，称其“完全没有根据”。

争议始于匿名区块链安全研究员 0x52 披露 LayerZero 消息传递协议中存在的严重缺陷。此后，0x52 删除了原始推文，并为误报道歉。

我已经删除了之前的帖子。发帖之前我应该​​进一步核实所有方面。

向@LayerZero_Labs 致歉。非常感谢@PrimordialAA 做我没能做到的事情并纠正了我的错误。

— 0x52 (@IAm0x52) 2024 年 7 月 1 日

所指漏洞的详细信息

0x52 的爆料源自他在 SherlockDefi 审计程序下对 UXDProtocol 的审计。他声称 LayerZero 处理协议之间消息的端点合约没有限制消息的大小或目标地址。

他警告称，黑客可能会发送带有非常大目标地址的消息，从而导致错误并可能停止不同区块链网络之间的通信。这可能会给受影响的协议带来重大财务损失。

据0x52称，此漏洞可能会影响许多使用LayerZero的协议，尤其是那些涉及EVM（以太坊虚拟机）链和使用不同地址大小的非EVM链（如Solana）的协议。

LayerZero 首席执行官的回应和设计理念

针对 0x52，Pellegrino 反驳道，配置有效载荷限制的能力是一种刻意的设计选择。他解释说，强制执行固定限制可能会允许审查，这违背了 LayerZero 创建抗审查系统的目标。

这不仅不是一个错误，而且这是协议中的设计

任何包含此配置的消息传递协议现在都可以审查任何应用程序。两者缺一不可。我们相信抗审查技术。

— Bryan Pellegrino (臭企鹅) (@PrimordialAA) July 1, 2024

Pellegrino 进一步澄清说，0x52 引用的代码可以追溯到 2022 年，与应用程序配置有关，而不是核心协议。他表示，有效载荷大小限制是应用程序安全设置的一部分，可以由应用程序本身进行调整。Pellegrino 指出，如果应用程序无法覆盖此配置，LayerZero 可能会通过将有效载荷限制设置为零来阻止应用程序消息传递，这将违背协议的设计原则。

佩莱格​​里诺鼓励怀疑论者自己分叉并测试系统，并坚称只有当应用程序专门选择以这种方式配置时才会发生此问题，类似于以太坊上的单个应用程序可能有错误的合约配置。

随着 LayerZero 的不断发展，本次讨论强调了不断审查其安全协议的必要性。

ZRO 代币发行引发褒贬不一的反应

LayerZero Labs 对其跨链互操作技术的强度和可靠性充满信心，该技术允许不同区块链上的智能合约在孤立的分散网络之间进行通信和转移价值。

最近，LayerZero 开始通过空投分发其原生代币 ZRO。币安和 Upbit 等主要加密货币交易所已上线 ZRO，但此次上线引发了褒贬不一的反应。许多参与者对空投奖励感到失望。截至目前，ZRO 的交易价格约为 3.5 美元，自上线以来下跌了 15%。

下一个

LayerZero 首席执行官驳斥有关严重漏洞的指控，称其“毫无根据”