Ψηφοφορία μέσω στιγμιότυπο για να επιλέξετε τη γέφυρα cross-chain μεταξύ Ethereum και BNB Chain που θα χρησιμοποιηθεί στο Uniswap v3 έληξε σήμερα.
Πράγματι, μετά τη θετική έκβαση του ψηφοφορία σχετικά με την πιθανή προσγείωση του Uniswap στην αλυσίδα BNB, έχουν ξεκινήσει οι εργασίες για τη μακρά διαδικασία εφαρμογής όλων των απαραίτητων εργαλείων για να μπορέσει η DEX να εργαστεί και στο blockchain Binance.
Λίγες μέρες πριν ο εκτελεστικός διευθυντής του ιδρύματος Uniswap, Devin Walsh, ξεκίνησε μια νέα μη δεσμευτική έρευνα σχετικά με τη γέφυρα που θα μπορούσε να χρησιμοποιηθεί για να επιτρέψει στο πρωτόκολλο Uniswap στο Ethereum να επικοινωνήσει με την έκδοσή του στην αλυσίδα BSC.
Η δημοσκόπηση προτείνει μια επιλογή από τέσσερις γέφυρες: Wormhole, LayerZero, deBridge και Celer.
Αυτή τη στιγμή το Wormhole είναι ελαφρώς μπροστά από το LayerZero, αλλά ελάχιστα.
Η επιλογή του Uniswap και τα προβλήματα του LayerZero
Τα πρόσφατα προβλήματα του LayerZero ενδέχεται να βαρύνουν το αποτέλεσμα αυτής της δημοσκόπησης, που αφορά το μεγαλύτερο DEX (Uniswap) του κόσμου.
Στην πραγματικότητα, δεν πρόκειται για επιβεβαιωμένα προβλήματα, μόνο για ισχυρισμούς, που μπορεί να έχουν προβληθεί ειδικά για να προσπαθήσουν να βλάψουν τη φήμη της Μπριτζ ώστε να χάσει την ψηφοφορία που λήγει σήμερα.
Όλα πηγάζουν από α ανάρτηση χθες από τον ιδρυτή μιας άλλης υπηρεσίας διασταυρούμενης αλυσίδας,
Ο James Prestwich του Nomad ισχυρίστηκε ότι το LayerZero έχει μια κερκόπορτα που θα του επέτρεπε να παρακάμψει τους ελέγχους ασφαλείας για να περάσει δεδομένα χωρίς την άδεια κανενός.
Σύμφωνα με τον Prestwich, αυτά θα είναι δύο κρίσιμα τρωτά σημεία, ένα στο έξυπνο συμβόλαιο Endpoint και ένα άλλο στο έξυπνο συμβόλαιο UltraLightNodeV2. Μέσω αυτών των τρωτών σημείων, το MultiSig του LayerZero θα μπορούσε "εκμεταλλευτείτε τις εφαρμογές των χρηστών περνώντας αυθαίρετα μηνύματα στην εφαρμογή χωρίς αποσύνδεση Relayer ή Oracle."
Οι ισχυρισμοί του Prestwich είναι πολύ σοβαροί, επειδή ισχυρίζεται επίσης ότι η ευπάθεια εκμεταλλεύεται ενεργά τον κώδικα LayerZero, υποδηλώνοντας ότι όχι μόνο το γνωρίζει η ομάδα LayerZero, αλλά και ότι σκόπιμα κρύβουν τον έλεγχο που θα είχαν στην πραγματικότητα στις εφαρμογές.
Ως εκ τούτου, θεωρητικά το LayerZero θα έχει τη δυνατότητα να κλέβει μονομερώς ή να μετακινεί κλειδωμένα κεφάλαια σε πλατφόρμες που χρησιμοποιούν τις υπηρεσίες γεφύρωσης του με προεπιλεγμένες ρυθμίσεις.
Η άρνηση του Πελεγκρίνο
Ο συνιδρυτής του LayerZero, Bryan Pellegrino, αρνήθηκε την ύπαρξη μιας τέτοιας κερκόπορτας και επίσης αρνήθηκε ότι η ομάδα προσπάθησε ποτέ να το κρύψει.
Εξήγησε ότι κάθε εφαρμογή έχει τη δυνατότητα να επιλέγει μόνο τις ιδιότητες ασφαλείας που σκοπεύει να χρησιμοποιήσει, έτσι ώστε η διαμόρφωση να είναι ρυθμισμένη έτσι ώστε κανείς να μην μπορεί ποτέ να κάνει αυτό που εικάζει η Prestwich.
Πράγματι, σύμφωνα με τον Pellegrino, ο ίδιος ο Prestwich θα ήξερε ότι το να αποκαλεί αυτό το χαρακτηριστικό κρίσιμη ευπάθεια ασφαλείας είναι τρελό.
Έτσι, αξίζει να σημειωθεί ότι ο Pellegrino δεν αρνήθηκε την ύπαρξη αυτού που ο Prestwich αποκαλεί «κρίσιμα τρωτά σημεία» στα έξυπνα συμβόλαια Endpoint και UltraLightNodeV2, αλλά αρνήθηκε μόνο ότι πρόκειται πράγματι για κρίσιμα τρωτά σημεία.
Είναι σημαντικό να έχουμε κατά νου ότι η γέφυρα του Prestwich, Nomad, είναι στην πραγματικότητα ανταγωνιστής του Pellegrino.
Επιπλέον, ο Pellegrino ισχυρίζεται ότι άλλες γέφυρες, όπως οι Nomad και Wormhole, έχουν επίσης παρόμοια χαρακτηριστικά, δηλώνοντας ότι στη χειρότερη περίπτωση το LayerZero λειτουργεί με τον ίδιο τρόπο που λειτουργεί το Wormhole ή το Nomad.
Ίσως αυτός είναι ο λόγος που τέτοιοι ισχυρισμοί δεν φαίνεται να είχαν ιδιαίτερα σοβαρό αντίκτυπο στην τρέχουσα έρευνα, καθώς το Wormhole προηγείται του LayerZero μόνο με πολύ λίγες ψήφους.
Αυτό οφείλεται εν μέρει στο ότι η γέφυρα του Nomad είναι μέσα Αύγουστος πέρυσι δέχθηκε επίθεση από χάκερ που εκμεταλλεύτηκαν μια εκμετάλλευση για να κλέψουν περίπου 200 εκατομμύρια δολάρια σε κεφάλαια.
Γέφυρες
Οι γέφυρες είναι ένα από τα κρίσιμα σημεία του κρυπτογραφικού οικοσυστήματος.
Τα μεμονωμένα blockchains, συμπεριλαμβανομένων των αλυσίδων Ethereum και BNB, δεν είναι σε θέση να ανταλλάσσουν πληροφορίες απευθείας, αλλά για να το κάνουν αυτό απαιτούν ακριβώς τις λεγόμενες «γέφυρες».
Το καθήκον των γεφυρών είναι να λειτουργούν ταυτόχρονα σε διαφορετικές αλυσίδες μπλοκ, έτσι ώστε να εξάγουν πληροφορίες από τη μία και να τις καθιστούν διαθέσιμες στην άλλη.
Για παράδειγμα, όλα τα λεγόμενα τυλιγμένα κουπόνια είναι διακριτικά που δημιουργούνται σε γέφυρες, έτσι ώστε τα διακριτικά από άλλες αλυσίδες μπλοκ να μπορούν να αντιπροσωπεύονται σε εκείνα στα οποία λειτουργεί η γέφυρα.
Δεδομένου ότι είναι μη εγγενή εργαλεία, οι γέφυρες μπορεί να έχουν προβλήματα ευπάθειας, ανάλογα με το ποιος τις δημιούργησε, πώς δημιουργήθηκαν και αν έχουν δοκιμαστεί ή όχι. Δεδομένου ότι είναι έξυπνα συμβόλαια με ανοιχτό κώδικα, ο καθένας μπορεί θεωρητικά να τα ελέγξει, αλλά μερικές φορές συμβαίνει κάποιο ενδεχόμενο πρόβλημα να ξεφεύγει.
Μέχρι τώρα, αμέτρητες φορές έχει συμβεί κάποιος χάκερ να έχει ανακαλύψει τρωτά σημεία σε κάποια γέφυρα και να την εκμεταλλευτεί για να κλέψει μάρκες.
Επομένως, οι ανησυχίες που εγείρονται από την Prestwich δεν μπορούν να αγνοηθούν, ωστόσο εάν μια γέφυρα αποδειχθεί σταθερή με την πάροδο του χρόνου μπορεί να θεωρηθεί αρκετά αξιόπιστη.
Επιπλέον, σε πολλές περιπτώσεις οι διαφορετικές γέφυρες λειτουργούν πραγματικά πολύ παρόμοια, αφού όλες κάνουν ουσιαστικά το ίδιο πράγμα με τα ίδια εργαλεία, όπως τόνισε ο ίδιος ο Pellegrino. Έτσι, οι περιπτώσεις ευπάθειας είναι μεμονωμένες, αν και πολλές, και για πολλές από αυτές οι λύσεις είναι επίσης ήδη γνωστές και δοκιμασμένες.
Πηγή: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/