Votarea prin instantaneu pentru a selecta puntea cross-chain între Ethereum și BNB Chain care va fi folosită pe Uniswap v3 sa încheiat astăzi.
Într-adevăr, în urma rezultatului pozitiv al sondaj cu privire la posibila aterizare a Uniswap pe lanțul BNB, a început lucrul la procesul lung de implementare a tuturor instrumentelor necesare pentru a permite DEX să funcționeze și pe blockchain-ul Binance.
Cu câteva zile în urmă directorul executiv al Fundației Uniswap, Devin Walsh, a lansat un nou sondaj neobligatoriu cu privire la puntea care ar putea fi utilizată pentru a permite protocolului Uniswap pe Ethereum să comunice cu versiunea sa pe lanțul BSC.
Sondajul propune o alegere dintre patru poduri: Wormhole, LayerZero, deBridge și Celer.
În acest moment, Wormhole este puțin înaintea LayerZero, dar cu puțin.
Alegerea Uniswap și problemele LayerZero
Problemele recente ale LayerZero ar putea cântări asupra rezultatului acestui sondaj, care se referă la cel mai mare DEX (Uniswap) din lume.
În realitate, acestea nu sunt probleme confirmate, ci doar acuzații, care ar fi putut fi aduse în mod special pentru a încerca să prejudicieze reputația Bridge-ului, astfel încât să piardă sondajul care se încheie astăzi.
Totul provine dintr-o post ieri de către fondatorul unui alt serviciu de legătură între lanțuri încrucișate,
James Prestwich de la Nomad a susținut că LayerZero are o ușă din spate care i-ar permite să ocolească controalele de securitate pentru a transmite date fără permisiunea nimănui.
Potrivit lui Prestwich, acestea ar fi două vulnerabilități critice, una în contractul inteligent Endpoint și alta în contractul inteligent UltraLightNodeV2. Prin aceste vulnerabilități MultiSig de la LayerZero ar putea „exploatați aplicațiile utilizator prin transmiterea de mesaje arbitrare către aplicație fără semnarea Relayer sau Oracle.”
Acuzațiile lui Prestwich sunt foarte grave, pentru că el mai susține că vulnerabilitatea este exploatată activ de codul LayerZero, sugerând că nu numai că echipa LayerZero este conștientă de asta, ci și că ascund în mod deliberat controlul pe care l-ar avea de fapt asupra aplicațiilor.
Ca atare, în teorie, LayerZero ar avea capacitatea de a fura sau de a muta unilateral fonduri blocate pe platforme care utilizează serviciile sale de legătură cu setări implicite.
negarea lui Pellegrino
Cofondatorul LayerZero, Bryan Pellegrino, a negat existența unei astfel de uși din spate și, de asemenea, a negat că echipa a încercat vreodată să o ascundă.
El a explicat că fiecare aplicație are capacitatea de a selecta doar proprietățile de securitate pe care intenționează să le folosească, astfel încât configurația să fie configurată astfel încât nimeni să nu poată face vreodată ceea ce speculează Prestwich.
Într-adevăr, potrivit lui Pellegrino, Prestwich însuși ar ști că numirea acestei caracteristici o vulnerabilitate critică de securitate este o nebunie.
Astfel, este de remarcat faptul că Pellegrino nu a negat existența a ceea ce Prestwich numește „vulnerabilitati critice” în contractele inteligente Endpoint și UltraLightNodeV2, ci a negat doar că acestea sunt într-adevăr vulnerabilități critice.
Este important de reținut că podul lui Prestwich, Nomad, este de fapt un concurent al lui Pellegrino.
Mai mult, Pellegrino susține că alte poduri, precum Nomad și Wormhole, au și ele caracteristici similare, afirmând că, în cel mai rău caz, LayerZero funcționează în același mod în care funcționează Wormhole sau Nomad.
Poate că acesta este motivul pentru care astfel de acuzații nu par să fi avut un impact deosebit de sever asupra sondajului actual, având în vedere că Wormhole este înaintea LayerZero doar cu foarte puține voturi.
Acest lucru se datorează, parțial, că podul lui Nomad August anul trecut a fost atacat de hackeri care au exploatat o exploatare pentru a fura fonduri de aproximativ 200 de milioane de dolari.
Puntea
Podurile sunt unul dintre punctele critice ale ecosistemului cripto.
Blockchain-urile individuale, inclusiv lanțurile Ethereum și BNB, nu pot face schimb de informații în mod direct, dar pentru a face acest lucru necesită exact așa-numitele „punți”.
Sarcina punților este să opereze simultan pe diferite blockchain, astfel încât să extragă informații dintr-unul și să le facă disponibile pe celălalt.
De exemplu, toate așa-numitele jetoane înfășurate sunt jetoane create pe poduri astfel încât token-urile din alte blockchain-uri să poată fi reprezentate pe cele pe care funcționează puntea.
Deoarece sunt instrumente non-native, podurile pot avea probleme de vulnerabilitate, în funcție de cine le-a creat, de modul în care au fost create și dacă au fost sau nu testate. Deoarece sunt contracte inteligente cu cod sursă deschis oricine le poate verifica teoretic, dar uneori se întâmplă ca o eventuală problemă să treacă prin fisuri.
Până acum, de nenumărate ori s-a întâmplat ca un hacker să fi descoperit vulnerabilități pe o punte și să le exploateze pentru a fura jetoane.
Prin urmare, preocupările ridicate de Prestwich nu pot fi ignorate, totuși, dacă un pod se dovedește a fi solid în timp, acesta poate fi considerat destul de fiabil.
Mai mult, în multe cazuri diferitele poduri funcționează de fapt foarte similar, deoarece toate fac practic același lucru cu aceleași unelte, așa cum a subliniat însuși Pellegrino. Deci cazurile de vulnerabilitate sunt izolate, deși numeroase, iar pentru multe dintre ele soluțiile sunt deja bine cunoscute și testate.
Sursa: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/