Извршниот директор на LayerZero, Брајан Пелегрино, ги отфрли обвинувањата дека LayerZero - во врска со неговиот мост Stargate - има две критични пропусти од трета страна доверливи.
„Тоа е 100% фактички неточно и би ве замолил да разговарате со кој било ревизор кој работел на проектот“, рече Пелегрино за The Block.
Тој одговараше на тврдењата изнесени претходно денеска од страна на инвеститорот Џејмс Прествич, основач и директор на директори на Nomad, ривалски протокол за вкрстени синџири.
Прествич рече дека двете ранливости произлегуваат од релеерот LayerZero, кој моментално е на двострана мултисигација. Ранливостите можат да бидат искористени само од инсајдери или членови на тимот кои имаат познат идентитет, и ова беше една од причините што тој ги ослободи извештајот, бидејќи постои помал ризик од надворешно искористување.
Првата ранливост би дозволила да се испраќаат лажни пораки од LayerZero multisig. Овој тип на експлоатација може да резултира со кражба на „сите кориснички средства“, Прествич напиша на Твитер.
Втората ранливост ќе овозможи менување на пораките откако Oracle и multisig ќе се потпишат на пораките или трансакциите. Слично на тоа, Прествич тврди дека оваа ранливост може да резултира со кражба на сите кориснички средства.
Чести ранливости
Прествич рече дека тимот на LayerZero бил „свесен за горенаведените пропусти“ и „избрал да не ги открива или на друг начин да ги решава“.
Stargate е отворена за двете пропусти и е активно искористена од тимот на LayerZero за менување на пораките, тврди тој. Stargate е протокол за премостување кој е една од најголемите апликации што работи на LayerZero и е изграден од тимот како доказ за концепт за основниот протокол.
Првата ранливост може да се ублажи со апликации што прават некои конфигурации за кодирање. Трајно ублажување на втората ранливост не може да се случи поради можното додавање на нови синџири, рече тој.
LayerZero користи пророци и двопартиски мултисиг систем за да се осигура дека нема да се испраќаат лажни пораки или трансакции.
Во разговорот со The Block, Прествич призна дека пропустите од доверливи трети страни се вообичаени и не се толку голем проблем бидејќи доверливите страни често се доверливи. Сепак, тој рече дека вистинскиот проблем е дека LayerZero негира дека тоа е можно и го искористи својот пристап до проблеми со закрпи со Stargate.
LayerZero ги отфрла тврдењата
Пелегрино од LayerZero остро го критикуваше извештајот на Твитер, повикувајќи тоа е „диво нечесно“. Тој рече дека тврдењата се однесуваат само на проекти кои ги користат стандардните конфигурации на мрежата и дека тие не се однесуваат на ниту еден што поставува свои конфигурации.
Пелегрино изјави за The Block дека е добро што тимовите можат да изберат како сакаат да ги постават своите проекти. Тој тврдеше дека тие треба да имаат можност да ги изберат поставките што ги сакаат, во зависност од нивните безбедносни преференции.
Тој навистина призна дека повеќето проекти изградени на LayerZero моментално ги користат стандардните конфигурации. Иако ова ја вклучува Stargate во моментов, неодамна беше донесено гласање за да се промени ова, и тоа е во процес на извршување.
"Мислам дека секој треба да избере и никој не треба да ги користи стандардните, освен ако не му верувате на multisig дека нема да дејствува злонамерно (повеќето го прават) или не правите нешто каде безбедноста не е приоритет број еден“, рече тој.
Што се однесува до обвинението дека LayerZero ги сокрил овие способности, Пелегрино рече дека тимот многу јавно зборувал за нив.
© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss