Hlasovanie cez momentka na výber cross-chain bridge medzi Ethereum a BNB Chain, ktorý sa má použiť na Uniswap v3, sa dnes skončil.
V skutočnosti po pozitívnom výsledku hlasovanie o možnom pristátí Uniswapu na reťazci BNB sa začali práce na dlhom procese implementácie všetkých potrebných nástrojov, ktoré umožnia DEX pracovať aj na blockchaine Binance.
Pred niekoľkými dňami výkonný riaditeľ nadácie Uniswap, Devin Walsh, spustil nový nezáväzný prieskum týkajúci sa mosta, ktorý by sa dal použiť na to, aby protokol Uniswap na Ethereu mohol komunikovať s jeho verziou v reťazci BSC.
Anketa navrhuje výber zo štyroch mostov: Wormhole, LayerZero, deBridge a Celer.
Práve teraz je Wormhole mierne pred LayerZero, ale len tesne.
Voľba Uniswap a problémy LayerZero
Nedávne problémy LayerZero môžu ovplyvniť výsledok tohto prieskumu, ktorý sa týka najväčšieho svetového DEX (Uniswap).
V skutočnosti to nie sú potvrdené problémy, iba obvinenia, ktoré mohli byť vyslovené špeciálne s cieľom poškodiť dobré meno Bridge, aby prehral dnes končiace sa hlasovanie.
Všetko to vyplýva z a príspevok včera zakladateľom inej služby krížového premostenia,
James Prestwich z Nomad tvrdil, že LayerZero má zadné vrátka, ktoré by jej umožnili obísť bezpečnostné kontroly a odovzdať dáta bez súhlasu kohokoľvek.
Podľa Prestwicha by to boli dve kritické zraniteľnosti, jedna v inteligentnej zmluve Endpoint a druhá v inteligentnej zmluve UltraLightNodeV2. Prostredníctvom týchto zraniteľností by mohol MultiSig od LayerZero „využívajte používateľské aplikácie odovzdávaním ľubovoľných správ do aplikácie bez odhlásenia Relayer alebo Oracle.“
Prestwichove obvinenia sú veľmi vážne, pretože tiež tvrdí, že zraniteľnosť je aktívne využívaná kódom LayerZero, čo naznačuje, že nielen tím LayerZero si je toho vedomý, ale aj zámerne skrývajú kontrolu, ktorú by nad aplikáciami v skutočnosti mali.
Ako taká by teoreticky LayerZero mala možnosť jednostranne ukradnúť alebo presunúť uzamknuté prostriedky na platformy, ktoré využívajú jej preklenovacie služby s predvolenými nastaveniami.
Pellegrinovo popretie
Spoluzakladateľ LayerZero Bryan Pellegrino poprel existenciu takýchto zadných vrátok a tiež poprel, že by sa to tím niekedy pokúšal skrývať.
Vysvetlil, že každá aplikácia má možnosť vybrať len bezpečnostné vlastnosti, ktoré zamýšľa použiť, takže konfigurácia je nastavená tak, aby nikto nikdy nemohol urobiť to, čo Prestwich špekuluje.
Podľa Pellegrina by aj sám Prestwich vedel, že nazývať túto funkciu kritickou bezpečnostnou zraniteľnosťou je šialené.
Preto stojí za zmienku, že Pellegrino nepoprel existenciu toho, čo Prestwich nazýva „kritickými zraniteľnosťami“ v inteligentných zmluvách Endpoint a UltraLightNodeV2, ale iba poprel, že ide skutočne o kritické zraniteľnosti.
Je dôležité mať na pamäti, že Prestwichov most, Nomad, je v skutočnosti konkurentom Pellegrina.
Okrem toho Pellegrino tvrdí, že iné mosty, ako napríklad Nomad a Wormhole, majú tiež podobné charakteristiky, pričom uvádza, že v najhoršom prípade funguje LayerZero rovnakým spôsobom ako Wormhole alebo Nomad.
Možno to je dôvod, prečo sa nezdá, že takéto obvinenia mali na súčasný prieskum obzvlášť závažný vplyv, keďže Červí diera je pred LayerZero len o veľmi málo hlasov.
Čiastočne je to preto, že Nomad je veľmi mostom Minulý rok v auguste bol napadnutý hackermi, ktorí zneužili zneužitie na ukradnutie finančných prostriedkov vo výške približne 200 miliónov dolárov.
Mosty
Mosty sú jedným z kritických bodov kryptoekosystému.
Jednotlivé blockchainy, vrátane reťazcov Ethereum a BNB, si nedokážu vymieňať informácie priamo, ale na to potrebujú presne takzvané „mosty“.
Úlohou mostov je fungovať súčasne na rôznych blockchainoch tak, aby z jedného získavali informácie a na druhom ich sprístupňovali.
Napríklad všetky z tzv zabalené žetóny sú tokeny vytvorené na mostoch, takže tokeny z iných blockchainov môžu byť zastúpené na tých, na ktorých most funguje.
Keďže ide o nenatívne nástroje, mosty môžu mať problémy so zraniteľnosťou v závislosti od toho, kto ich vytvoril, ako boli vytvorené a či boli alebo neboli testované. Keďže ide o inteligentné zmluvy s otvoreným zdrojovým kódom, teoreticky ich môže skontrolovať každý, no občas sa stane, že nejaký prípadný problém prekĺzne.
V súčasnosti sa už nespočetnekrát stalo, že nejaký hacker objavil zraniteľné miesta na nejakom moste a zneužil ho na krádež tokenov.
Obavy, ktoré vyjadril Prestwich, preto nemožno ignorovať, ak sa však most časom ukáže ako pevný, možno ho považovať za celkom spoľahlivý.
Navyše, v mnohých prípadoch rôzne mosty skutočne fungujú veľmi podobne, keďže všetky robia prakticky to isté s rovnakými nástrojmi, ako zdôraznil sám Pellegrino. Takže prípady zraniteľnosti sú izolované, aj keď početné, a pre mnohé z nich sú riešenia už dobre známe a testované.
Zdroj: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/