Uniswap: problemi sa LayerZero mostom

Glasanje putem snimak za odabir cross-chain mosta između Ethereuma i BNB lanca koji će se koristiti na Uniswap v3 završio je danas. 

Zaista, nakon pozitivnog ishoda anketa o mogućem slijetanju Uniswapa na BNB lanac, započet je rad na dugom procesu implementacije svih potrebnih alata kako bi se DEX omogućio da radi i na Binance blockchainu. 

Prije nekoliko dana Izvršni direktor Uniswap fondacije, Devin Walsh, pokrenuo je novu neobavezujuću anketu u vezi sa mostom koji bi se mogao koristiti da omogući Uniswap protokolu na Ethereumu da komunicira sa svojom verzijom na BSC lancu. 

Anketa predlaže izbor između četiri mosta: Wormhole, LayerZero, deBridge i Celer. 

Trenutno je Wormhole malo ispred LayerZero, ali jedva. 

Uniswap izbor i LayerZero problemi

Nedavni problemi LayerZero-a mogu uticati na ishod ove ankete, koja se tiče najvećeg svetskog DEX-a (Uniswap). 

U stvarnosti, to nisu potvrđeni problemi, već samo optužbe, koje su možda iznesene upravo kako bi se pokušao narušiti ugled Bridgea kako bi izgubio anketu koja se danas završava. 

Sve proizilazi iz a post jučer od strane osnivača druge usluge premošćavanja unakrsnih lanaca,  

James Prestwich iz Nomada je tvrdio da LayerZero ima backdoor koji bi mu omogućio da zaobiđe sigurnosne kontrole i prenese podatke bez ičije dozvole.

Prema Prestwichu, to bi bile dvije kritične ranjivosti, jedna u pametnom ugovoru Endpoint i druga u pametnom ugovoru UltraLightNodeV2. Kroz ove ranjivosti LayerZero-ov MultiSig bi mogao “iskoristite korisničke aplikacije prosljeđivanjem proizvoljnih poruka aplikaciji bez Relayer ili Oracle prijave.”

Prestwichove optužbe su vrlo ozbiljne, jer on također tvrdi da se ranjivost aktivno iskorištava od strane LayerZero koda, sugerirajući da ne samo da je LayerZero tim svjestan toga, već i da namjerno skrivaju kontrolu koju bi zapravo imali nad aplikacijama.

Kao takav, u teoriji bi LayerZero imao mogućnost jednostrane krađe ili premještanja zaključanih sredstava na platforme koje koriste njegove usluge premošćavanja sa zadanim postavkama. 

Pellegrinovo poricanje

Suosnivač LayerZero-a Bryan Pellegrino negirao je postojanje takvog backdoor-a i negirao je da ga je tim ikada pokušao sakriti. 

Objasnio je da svaka aplikacija ima mogućnost odabira samo sigurnosnih svojstava koje namjerava koristiti, tako da je konfiguracija postavljena tako da niko nikada ne može učiniti ono što Prestwich spekuliše. 

Zaista, prema Pellegrinu, i sam Prestwich bi znao da je nazivanje ove funkcije kritičnom sigurnosnom ranjivošću suludo.

Stoga je vrijedno napomenuti da Pellegrino nije negirao postojanje onoga što Prestwich naziva “kritičnim ranjivostima” u Endpoint i UltraLightNodeV2 pametnim ugovorima, već je samo negirao da su to zaista kritične ranjivosti. 

Važno je imati na umu da je Prestwichov most, Nomad, u stvari konkurent Pellegrinu. 

Nadalje, Pellegrino tvrdi da i drugi mostovi, kao što su Nomad i Wormhole, također imaju slične karakteristike, navodeći da u najgorem slučaju LayerZero funkcionira na isti način kao Wormhole ili Nomad. 

Možda se zbog toga čini da takve tvrdnje nisu imale posebno ozbiljan uticaj na trenutno istraživanje, budući da je Wormhole ispred LayerZero samo za vrlo malo glasova. 

To je dijelom zbog toga što je Nomadov most avgusta prošle godine je napadnut od strane hakera koji su iskoristili eksploataciju da ukradu oko 200 miliona dolara sredstava. 

mostovi

Mostovi su jedna od kritičnih tačaka kripto ekosistema. 

Pojedinačni blok lanci, uključujući Ethereum i BNB lance, nisu u mogućnosti direktno razmjenjivati ​​informacije, ali za to su im potrebni upravo takozvani „mostovi“. 

Zadatak mostova je da rade istovremeno na različitim blockchainima kako bi izvukli informacije iz jednog i učinili ih dostupnim na drugom. 

Na primjer, sve tzv omotani tokeni su tokeni kreirani na mostovima tako da tokeni iz drugih blockchaina mogu biti predstavljeni na onima na kojima most radi. 

Budući da nisu izvorni alati, mostovi mogu imati problema sa ranjivostima, ovisno o tome ko ih je stvorio, kako su kreirani i da li su testirani ili ne. Pošto se radi o pametnim ugovorima sa otvorenim izvornim kodom, svako ih teoretski može provjeriti, ali ponekad se desi da neki eventualni problem prođe kroz pukotine. 

Do sada se nebrojeno puta dogodilo da je neki haker otkrio propuste na nekom mostu i iskoristio ga za krađu tokena. 

Stoga se zabrinutosti koje je iznio Prestwich ne mogu zanemariti, ali ako se most pokaže čvrstim tokom vremena, može se smatrati prilično pouzdanim. 

Štaviše, u mnogim slučajevima različiti mostovi zapravo rade vrlo slično, budući da svi rade gotovo istu stvar s istim alatima, kako je i sam Pellegrino istakao. Dakle, slučajevi ranjivosti su izolirani, iako brojni, a za mnoge od njih rješenja su također već dobro poznata i testirana.