Coinspeaker LayerZero 首席執行官駁斥有關嚴重漏洞的指控，稱其“毫無根據”

在 X（前身爲 Twitter）上的一系列激烈交流中，LayerZero Labs 的聯合創始人兼首席執行官 Bryan Pellegrino 駁斥了有關 LayerZero 協議存在嚴重漏洞的說法，稱其“完全沒有根據”。

爭議始於匿名區塊鏈安全研究員 0x52 披露 LayerZero 消息傳遞協議中存在的嚴重缺陷。此後，0x52 刪除了原始推文，併爲誤報道歉。

我已經刪除了之前的帖子。發帖之前我應該​​進一步覈實所有方面。

向@LayerZero_Labs 致歉。非常感謝@PrimordialAA 做我沒能做到的事情並糾正了我的錯誤。

— 0x52 (@IAm0x52) 2024 年 7 月 1 日

所指漏洞的詳細信息

0x52 的爆料源自他在 SherlockDefi 審計程序下對 UXDProtocol 的審計。他聲稱 LayerZero 處理協議之間消息的端點合約沒有限制消息的大小或目標地址。

他警告稱，黑客可能會發送帶有非常大目標地址的消息，從而導致錯誤並可能停止不同區塊鏈網絡之間的通信。這可能會給受影響的協議帶來重大財務損失。

據0x52稱，此漏洞可能會影響許多使用LayerZero的協議，尤其是那些涉及EVM（以太坊虛擬機）鏈和使用不同地址大小的非EVM鏈（如Solana）的協議。

LayerZero 首席執行官的迴應和設計理念

針對 0x52，Pellegrino 反駁道，配置有效載荷限制的能力是一種刻意的設計選擇。他解釋說，強制執行固定限制可能會允許審查，這違背了 LayerZero 創建抗審查系統的目標。

這不僅不是一個錯誤，而且這是協議中的設計

任何包含此配置的消息傳遞協議現在都可以審查任何應用程序。兩者缺一不可。我們相信抗審查技術。

— Bryan Pellegrino (臭企鵝) (@PrimordialAA) July 1, 2024

Pellegrino 進一步澄清說，0x52 引用的代碼可以追溯到 2022 年，與應用程序配置有關，而不是核心協議。他表示，有效載荷大小限制是應用程序安全設置的一部分，可以由應用程序本身進行調整。Pellegrino 指出，如果應用程序無法覆蓋此配置，LayerZero 可能會通過將有效載荷限制設置爲零來阻止應用程序消息傳遞，這將違背協議的設計原則。

佩萊格​​裏諾鼓勵懷疑論者自己分叉並測試系統，並堅稱只有當應用程序專門選擇以這種方式配置時纔會發生此問題，類似於以太坊上的單個應用程序可能有錯誤的合約配置。

隨着 LayerZero 的不斷髮展，本次討論強調了不斷審查其安全協議的必要性。

ZRO 代幣發行引發褒貶不一的反應

LayerZero Labs 對其跨鏈互操作技術的強度和可靠性充滿信心，該技術允許不同區塊鏈上的智能合約在孤立的分散網絡之間進行通信和轉移價值。

最近，LayerZero 開始通過空投分發其原生代幣 ZRO。幣安和 Upbit 等主要加密貨幣交易所已上線 ZRO，但此次上線引發了褒貶不一的反應。許多參與者對空投獎勵感到失望。截至目前，ZRO 的交易價格約爲 3.5 美元，自上線以來下跌了 15%。

下一個

LayerZero 首席執行官駁斥有關嚴重漏洞的指控，稱其“毫無根據”