Ο Διευθύνων Σύμβουλος του LayerZero αρνείται τις κατηγορίες για κρίσιμα αξιόπιστα τρωτά σημεία τρίτων

Ο Διευθύνων Σύμβουλος του LayerZero, Bryan Pellegrino, αρνήθηκε τις κατηγορίες ότι το LayerZero - σε σχέση με τη γέφυρα Stargate - έχει δύο κρίσιμα αξιόπιστα τρωτά σημεία τρίτων.

"Είναι 100% ανακριβές και θα σας παρακαλούσα να μιλήσετε με οποιονδήποτε ελεγκτή που έχει εργαστεί στο έργο", είπε ο Pellegrino στο The Block.

Απαντούσε σε ισχυρισμούς που έγιναν νωρίτερα σήμερα από τον προγραμματιστή James Prestwich, ιδρυτή και CTO του Nomad, ενός ανταγωνιστικού πρωτοκόλλου cross-chain.

Ο Prestwich είπε ότι τα δύο τρωτά σημεία προέρχονται από τον αναμεταδότη LayerZero, ο οποίος αυτή τη στιγμή βρίσκεται σε multisig δύο μερών. Τα τρωτά σημεία μπορούν να εκμεταλλευτούν μόνο εμπιστευτικοί ή μέλη της ομάδας που έχουν γνωστές ταυτότητες και αυτός ήταν ένας από τους λόγους που κυκλοφόρησε η αναφορά, καθώς υπάρχει μικρότερος κίνδυνος εξωτερικής εκμετάλλευσης.

Η πρώτη ευπάθεια θα επέτρεπε την αποστολή δόλιων μηνυμάτων από το LayerZero multisig. Αυτός ο τύπος εκμετάλλευσης θα μπορούσε να οδηγήσει σε κλοπή "όλων των κεφαλαίων χρηστών", Prestwich Έγραψε στο Twitter.

Η δεύτερη ευπάθεια θα επέτρεπε την τροποποίηση μηνυμάτων μετά την υπογραφή του oracle και του multisig σε μηνύματα ή συναλλαγές. Ομοίως, η Prestwich ισχυρίζεται ότι αυτή η ευπάθεια θα μπορούσε να οδηγήσει σε κλοπή όλων των κεφαλαίων των χρηστών.

Κοινά τρωτά σημεία

Ο Prestwich είπε ότι η ομάδα του LayerZero «είχε γνώση των παραπάνω τρωτών σημείων» και «επέλεξε να μην τα αποκαλύψει ή να τα αντιμετωπίσει με άλλο τρόπο».

Το Stargate είναι ανοιχτό και στα δύο τρωτά σημεία και αξιοποιείται ενεργά από την ομάδα LayerZero για την τροποποίηση μηνυμάτων, ισχυρίστηκε. Το Stargate είναι ένα πρωτόκολλο γεφύρωσης που είναι μία από τις μεγαλύτερες εφαρμογές που εκτελούνται στο LayerZero και κατασκευάστηκε από την ομάδα ως απόδειξη της ιδέας για το υποκείμενο πρωτόκολλο.

Η πρώτη ευπάθεια μπορεί να μετριαστεί από εφαρμογές που κάνουν ορισμένες διαμορφώσεις κωδικοποίησης. Ο μόνιμος μετριασμός της δεύτερης ευπάθειας δεν μπορεί να συμβεί λόγω της πιθανής προσθήκης νέων αλυσίδων, είπε.

Το LayerZero χρησιμοποιεί χρησμούς και το σύστημα πολλαπλών σημείων δύο μερών για να διασφαλίσει ότι δεν θα σταλούν δόλια μηνύματα ή συναλλαγές.

Σε συνομιλία με το The Block, ο Prestwich αναγνώρισε ότι τα τρωτά σημεία αξιόπιστων τρίτων είναι κοινά και δεν είναι τόσο μεγάλο πρόβλημα, επειδή τα αξιόπιστα μέρη είναι συχνά αξιόπιστα. Ωστόσο, είπε ότι το πραγματικό πρόβλημα ήταν ότι το LayerZero αρνήθηκε ότι αυτό ήταν δυνατό και αξιοποιούσε την πρόσβασή του σε ζητήματα ενημέρωσης κώδικα με το Stargate.

Το LayerZero απορρίπτει αξιώσεις

Ο Pellegrino του LayerZero επέκρινε την αναφορά στο Twitter, κλήση είναι «άγρια ​​ανέντιμο». Είπε ότι οι αξιώσεις ισχύουν μόνο για έργα που χρησιμοποιούν τις προεπιλεγμένες διαμορφώσεις στο δίκτυο και ότι δεν ισχύουν για κανένα που ρυθμίζει τις δικές του διαμορφώσεις.

Ο Pellegrino είπε στο The Block ότι είναι καλό που οι ομάδες μπορούν να επιλέξουν πώς θέλουν να διαμορφώσουν τα έργα τους. Υποστήριξε ότι θα πρέπει να έχουν τη δυνατότητα να επιλέγουν τις ρυθμίσεις που θέλουν, ανάλογα με τις προτιμήσεις ασφαλείας τους.

Αναγνώρισε ότι τα περισσότερα έργα που έχουν δημιουργηθεί στο LayerZero χρησιμοποιούν επί του παρόντος τις προεπιλεγμένες διαμορφώσεις. Αν και αυτό περιλαμβάνει το Stargate αυτή τη στιγμή, πρόσφατα εγκρίθηκε ψηφοφορία για να αλλάξει αυτό και βρίσκεται στη διαδικασία εκτέλεσής του.

"Νομίζω ότι όλοι θα πρέπει να επιλέξουν και κανείς δεν πρέπει να χρησιμοποιεί τις προεπιλογές εκτός εάν είτε εμπιστεύεστε το multisig ότι δεν ενεργεί κακόβουλα (οι περισσότεροι κάνουν) είτε κάνετε κάτι όπου η ασφάλεια δεν είναι η πρώτη προτεραιότητα», είπε.

Όσο για την κατηγορία ότι το LayerZero έκρυβε αυτές τις ικανότητες, ο Pellegrino είπε ότι η ομάδα ήταν πολύ δημόσια για αυτές.

© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.