Uniswap: проблеми с моста LayerZero

Гласуване чрез моментална снимка за избор на междуверижен мост между Ethereum и BNB Chain, който да се използва на Uniswap v3, приключи днес. 

Действително, след положителния резултат от Анкета относно възможното кацане на Uniswap във веригата на BNB, започна работа по дългия процес на внедряване на всички необходими инструменти, за да се даде възможност на DEX да работи и на блокчейн Binance. 

Преди няколко дни изпълнителният директор на фондация Uniswap, Девин Уолш, стартира ново необвързващо проучване относно моста, който може да се използва, за да позволи на протокола Uniswap на Ethereum да комуникира с неговата версия във веригата BSC. 

Анкетата предлага избор от четири моста: Wormhole, LayerZero, deBridge и Celer. 

В момента Wormhole е малко по-напред от LayerZero, но съвсем малко. 

Изборът на Uniswap и проблемите на LayerZero

Скорошните проблеми на LayerZero може да натежат върху резултата от тази анкета, която се отнася до най-големия в света DEX (Uniswap). 

В действителност това не са потвърдени проблеми, а само обвинения, които може да са повдигнати специално, за да се опитат да навредят на репутацията на Bridge, така че да загуби гласуването, което приключва днес. 

Всичко произтича от a пост вчера от основателя на друга услуга за междуверижно свързване,  

Джеймс Престуич от Nomad твърди, че LayerZero има задна врата, която би му позволила да заобиколи контролите за сигурност, за да предава данни без ничие разрешение.

Според Prestwich, това биха били две критични уязвимости, една в интелигентния договор Endpoint и друга в интелигентния договор UltraLightNodeV2. Чрез тези уязвимости MultiSig на LayerZero може „използване на потребителски приложения чрез предаване на произволни съобщения към приложението без Relayer или Oracle sign-off.“

Обвиненията на Prestwich са много сериозни, защото той също така твърди, че уязвимостта се използва активно от кода на LayerZero, което предполага, че не само екипът на LayerZero е наясно с това, но също така, че те умишлено крият контрола, който всъщност биха имали върху приложенията.

Като такъв, на теория LayerZero ще има способността едностранно да краде или премества заключени средства към платформи, които използват неговите услуги за свързване с настройки по подразбиране. 

Отричането на Пелегрино

Съоснователят на LayerZero Брайън Пелегрино отрече съществуването на такава задна врата и също така отрече екипът някога да се е опитвал да го скрие. 

Той обясни, че всяко приложение има способността да избира само свойствата за сигурност, които възнамерява да използва, така че конфигурацията да е настроена така, че никой никога да не може да направи това, което Prestwich спекулира. 

Всъщност, според Пелегрино, самият Престуич би знаел, че наричането на тази функция критична уязвимост на сигурността е лудост.

Затова си струва да се отбележи, че Пелегрино не отрече съществуването на това, което Prestwich нарича „критични уязвимости“ в интелигентните договори Endpoint и UltraLightNodeV2, а само отрече, че това наистина са критични уязвимости. 

Важно е да се има предвид, че мостът на Prestwich, Nomad, всъщност е конкурент на Pellegrino. 

Освен това Пелегрино твърди, че други мостове, като Nomad и Wormhole, също имат подобни характеристики, заявявайки, че в най-лошия сценарий LayerZero функционира по същия начин, по който го правят Wormhole или Nomad. 

Може би това е причината подобни твърдения да не са оказали особено сериозно въздействие върху настоящото проучване, като се има предвид, че Wormhole изпреварва LayerZero само с много малко гласове. 

Това отчасти се дължи на самия мост на Nomad Август миналата година беше атакуван от хакери, които използваха експлойт, за да откраднат около 200 милиона долара средства. 

Мостове

Мостовете са една от критичните точки на крипто екосистемата. 

Индивидуалните блокчейни, включително вериги Ethereum и BNB, не могат да обменят информация директно, но за да направят това, те изискват точно така наречените „мостове“. 

Задачата на мостовете е да работят едновременно на различни блокчейни, така че да извличат информация от едната и да я предоставят на другата. 

Например всички от т.нар увити жетони са токени, създадени на мостове, така че токените от други блокчейни да могат да бъдат представени на тези, на които работи мостът. 

Тъй като не са местни инструменти, мостовете могат да имат проблеми с уязвимостта в зависимост от това кой ги е създал, как са създадени и дали са били тествани или не. Тъй като те са интелигентни договори с отворен код, всеки може теоретично да ги провери, но понякога се случва някой евентуален проблем да се промъкне през пукнатините. 

Досега безброй пъти се е случвало някой хакер да е открил уязвимости на някакъв мост и да го използва, за да открадне токени. 

Следователно опасенията, повдигнати от Prestwich, не могат да бъдат пренебрегнати, но ако един мост се окаже здрав с течение на времето, той може да се счита за доста надежден. 

Нещо повече, в много случаи различните мостове всъщност работят много подобно, тъй като всички те правят почти едно и също нещо с едни и същи инструменти, както посочи самият Пелегрино. Така че случаите на уязвимост са изолирани, макар и многобройни, и за много от тях решенията също са вече добре известни и тествани.