Głosowanie przez migawka aby wybrać most międzyłańcuchowy między Ethereum i BNB Chain, który ma być używany w Uniswap v3, zakończył się dzisiaj.
Rzeczywiście, po pozytywnym wyniku ww w. w sprawie ewentualnego lądowania Uniswap na łańcuchu BNB, rozpoczęły się prace nad długim procesem wdrażania wszystkich niezbędnych narzędzi, aby DEX mógł pracować również na blockchainie Binance.
Kilka dni temu dyrektor wykonawczy Fundacji Uniswap, Devin Walsh, rozpoczął nową niewiążącą ankietę dotyczącą mostu, który mógłby zostać wykorzystany do umożliwienia komunikacji protokołu Uniswap w Ethereum z jego wersją w łańcuchu BSC.
Ankieta proponuje do wyboru cztery mosty: Wormhole, LayerZero, deBridge i Celer.
W tej chwili Wormhole nieznacznie wyprzedza LayerZero, ale tylko nieznacznie.
Wybór Uniswap i problemy LayerZero
Ostatnie problemy LayerZero mogą zaważyć na wynikach tego sondażu, który dotyczy największego na świecie DEX-a (Uniswap).
W rzeczywistości nie są to potwierdzone problemy, a jedynie zarzuty, które mogły zostać podniesione specjalnie po to, aby spróbować zaszkodzić reputacji Bridge, tak aby przegrała ankietę, która kończy się dzisiaj.
Wszystko wynika z post wczoraj przez założyciela innej usługi pomostowej między łańcuchami,
James Prestwich z Nomad twierdził, że LayerZero ma backdoora, który pozwoliłby ominąć zabezpieczenia i przekazywać dane bez niczyjej zgody.
Według Prestwicha byłyby to dwie krytyczne luki, jedna w inteligentnej umowie Endpoint, a druga w inteligentnej umowie UltraLightNodeV2. Dzięki tym lukom MultiSig LayerZero może „wykorzystywać aplikacje użytkownika, przekazując dowolne komunikaty do aplikacji bez logowania Relayera lub Oracle”.
Zarzuty Prestwicha są bardzo poważne, ponieważ twierdzi on również, że luka jest aktywnie wykorzystywana przez kod LayerZero, co sugeruje, że zespół LayerZero nie tylko jest tego świadomy, ale także celowo ukrywa kontrolę, którą faktycznie miałby nad aplikacjami.
W związku z tym LayerZero teoretycznie miałby możliwość jednostronnej kradzieży lub przenoszenia zablokowanych środków na platformy korzystające z usług pomostowych z ustawieniami domyślnymi.
Zaprzeczenie Pellegrino
Współzałożyciel LayerZero, Bryan Pellegrino, zaprzeczył istnieniu takiego backdoora, a także zaprzeczył, że zespół kiedykolwiek próbował go ukryć.
Wyjaśnił, że każda aplikacja ma możliwość wybrania tylko tych właściwości bezpieczeństwa, których zamierza używać, dzięki czemu konfiguracja jest ustawiona tak, aby nikt nigdy nie mógł zrobić tego, co spekuluje Prestwich.
Rzeczywiście, według Pellegrino, sam Prestwich wiedziałby, że nazywanie tej funkcji krytyczną luką w zabezpieczeniach to szaleństwo.
Dlatego warto zauważyć, że Pellegrino nie zaprzeczył istnieniu tego, co Prestwich nazywa „krytycznymi lukami” w inteligentnych kontraktach Endpoint i UltraLightNodeV2, a jedynie zaprzeczył, że są to rzeczywiście krytyczne luki.
Należy pamiętać, że most Prestwicha, Nomad, jest w rzeczywistości konkurentem dla Pellegrino.
Ponadto Pellegrino twierdzi, że inne mosty, takie jak Nomad i Wormhole, również mają podobne cechy, stwierdzając, że w najgorszym przypadku LayerZero działa w taki sam sposób, jak Wormhole lub Nomad.
Być może dlatego takie zarzuty nie wydają się mieć szczególnie poważnego wpływu na obecną ankietę, biorąc pod uwagę, że Wormhole wyprzedza LayerZero tylko o kilka głosów.
Dzieje się tak częściowo dlatego, że sam most Nomada Sierpnia ubiegłego roku został zaatakowany przez hakerów, którzy wykorzystali exploita do kradzieży funduszy o wartości około 200 milionów dolarów.
Mosty
Mosty są jednym z krytycznych punktów ekosystemu kryptowalut.
Poszczególne łańcuchy bloków, w tym łańcuchy Ethereum i BNB, nie są w stanie bezpośrednio wymieniać informacji, ale do tego potrzebują właśnie tzw. „mostów”.
Zadaniem mostów jest jednoczesne działanie na różnych blockchainach, tak aby z jednego wydobywać informacje i udostępniać je na drugim.
Na przykład wszystkie tzw zapakowane tokeny to tokeny tworzone na mostach, dzięki czemu tokeny z innych łańcuchów bloków mogą być reprezentowane na tych, na których działa most.
Ponieważ nie są to rodzime narzędzia, mosty mogą mieć problemy z lukami w zabezpieczeniach, w zależności od tego, kto je stworzył, w jaki sposób zostały stworzone i czy zostały przetestowane. Ponieważ są to inteligentne kontrakty z otwartym kodem źródłowym, teoretycznie każdy może je sprawdzić, ale czasami zdarza się, że jakiś ewentualny problem prześlizgnie się przez szczeliny.
Do tej pory niezliczoną ilość razy zdarzało się, że jakiś haker odkrył luki w zabezpieczeniach jakiegoś mostu i wykorzystał je do kradzieży tokenów.
Nie można więc lekceważyć obaw Prestwich, jednak jeśli most okaże się solidny w czasie, można go uznać za całkiem niezawodny.
Co więcej, w wielu przypadkach różne mosty działają bardzo podobnie, ponieważ wszystkie robią praktycznie to samo za pomocą tych samych narzędzi, jak zauważył sam Pellegrino. Tak więc przypadki luk w zabezpieczeniach są pojedyncze, choć liczne, a dla wielu z nich rozwiązania są już dobrze znane i przetestowane.
Źródło: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/