Uniswap: проблеми со мостот LayerZero

Гласање преку слика за да го изберете мостот со вкрстени синџири помеѓу Ethereum и BNB Chain што ќе се користи на Uniswap v3 заврши денес. 

Навистина, по позитивниот исход од внатре за можното слетување на Uniswap на BNB синџирот, започна работата на долгиот процес на имплементација на сите потребни алатки за да се овозможи DEX да работи и на блокчејнот Binance. 

Пред неколку дена извршниот директор на Фондацијата Uniswap, Девин Волш, започна ново необврзувачко истражување во врска со мостот што може да се користи за да се овозможи протоколот Uniswap на Ethereum да комуницира со неговата верзија на синџирот BSC. 

Анкетата предлага избор од четири мостови: Wormhole, LayerZero, deBridge и Celer. 

Во моментов Wormhole е малку понапред од LayerZero, но само едвај. 

Изборот на Uniswap и проблемите на LayerZero

Неодамнешните проблеми на LayerZero може да влијаат на исходот од оваа анкета, која се однесува на најголемиот DEX (Uniswap) во светот. 

Во реалноста, ова не се потврдени проблеми, само наводи, кои можеби се изнесени конкретно за да се обидат да му наштетат на угледот на Бриџ за да ја изгуби анкетата што завршува денеска. 

Сето тоа произлегува од а пост вчера од основачот на друга услуга за премостување со вкрстени синџири,  

Џејмс Прествич од Номад тврдеше дека LayerZero има задна врата што ќе му овозможи да ги заобиколи безбедносните контроли за да пренесува податоци без ничија дозвола.

Според Прествич, ова би биле две критични пропусти, една во паметниот договор Endpoint и друга во паметниот договор UltraLightNodeV2. Преку овие пропусти, MultiSig на LayerZero би можел „искористете ги корисничките апликации со пренесување произволни пораки до апликацијата без одјавување на Relayer или Oracle“.

Наводите на Прествич се многу сериозни, бидејќи тој исто така тврди дека ранливоста активно се искористува од LayerZero кодот, што сугерира дека не само што тимот LayerZero е свесен за тоа, туку и дека намерно ја кријат контролата што всушност би ја имале врз апликациите.

Како таков, теоретски LayerZero би имал можност еднострано да краде или преместува заклучени средства на платформи кои ги користат неговите услуги за премостување со стандардни поставки. 

Негирање на Пелегрино

Ко-основачот на LayerZero, Брајан Пелегрино, го негираше постоењето на таква задна врата и исто така негираше дека тимот некогаш се обидел да го сокрие тоа. 

Тој објасни дека секоја апликација има можност да ги избере само безбедносните својства што има намера да ги користи, така што конфигурацијата е поставена така што никој никогаш не може да го прави она што Prestwich го шпекулира. 

Навистина, според Пелегрино, самиот Прествич би знаел дека е лудо да се нарече оваа функција критична безбедносна ранливост.

Така, вреди да се напомене дека Пелегрино не го негираше постоењето на она што Прествич го нарекува „критични пропусти“ во паметните договори Endpoint и UltraLightNodeV2, туку само негираше дека тоа се навистина критични пропусти. 

Важно е да се има предвид дека мостот на Прествич, Номад, всушност е конкурент на Пелегрино. 

Понатаму, Пелегрино тврди дека и други мостови, како што се Номад и Црвјала, исто така имаат слични карактеристики, наведувајќи дека во најлошото сценарио LayerZero функционира на ист начин како Wormhole или Nomad. 

Можеби затоа се чини дека таквите наводи немаа особено сериозно влијание врз тековното истражување, бидејќи Wormhole е пред LayerZero само со многу малку гласови. 

Ова е делумно затоа што самиот мост на Номад е внатре Август минатата година бил нападнат од хакери кои искористиле експлоатација за да украдат околу 200 милиони долари средства. 

Мостови

Мостовите се една од критичните точки на крипто екосистемот. 

Индивидуалните блокчејнови, вклучително и Ethereum и BNB синџирите, не се во можност директно да разменуваат информации, но за да го сторат тоа им требаат токму таканаречени „мостови“. 

Задачата на мостовите е да работат истовремено на различни блокчејнови за да извлечат информации од едниот и да ги направат достапни на другиот. 

На пример, сите од т.н завиткани жетони се токени создадени на мостови, така што токените од други блокчејн може да бидат претставени на оние на кои работи мостот. 

Бидејќи тие не се домашни алатки, мостовите може да имаат проблеми со ранливоста, во зависност од тоа кој ги создал, како се создадени и дали биле тестирани или не. Бидејќи тие се паметни договори со отворен код, секој може теоретски да ги провери, но понекогаш се случува некој евентуален проблем да се провлече низ пукнатините. 

Досега, безброј пати се случило некој хакер да открие пропусти на некој мост и да го искористи за да украде токени. 

Затоа, загриженоста на Прествич не може да се игнорира, но ако мостот се покаже како цврст со текот на времето, може да се смета за доста сигурен. 

Згора на тоа, во многу случаи различните мостови всушност работат многу слично, бидејќи сите тие го прават практично истото со исти алатки, како што истакна самиот Пелегрино. Така, случаите на ранливост се изолирани, иако многубројни, а за многу од нив решенијата се веќе добро познати и тестирани.