L2BEAT-raportti tähtää LayerZeron suojausmalliin

Cross-Chain Protocol hylkää väitteet

LayerZero, protokolla, joka mahdollistaa viestinnän lohkoketjujen yli ja jota käyttävät sovellukset, joille on uskottu satoja miljoonia dollareita, tutkittiin tammikuun 5. päivänä väitetyn tietoturvavirheen vuoksi.

A posti kirjoittanut Krzysztof Urbański L2BEATista, analytiikka- ja tutkimussivustosta, joka keskittyy Kerros 2s ja sillat, osoittivat, kuinka LayerZerossa käyttöön otettu ketjujen välinen sovellus voidaan suhteellisen helposti konfiguroida uudelleen varastamaan käyttäjien omaisuutta. Konfigurointi tapahtuu, kun kaksi komponenttia, nimeltään Oracle ja Relayer, ovat saman osapuolen hallinnassa.

LayerZeron cross-chain-tekniikkaa käyttävät jotkin DeFin suurimmista protokollista, mukaan lukien hajautetut keskukset, kuten SushiVaihto ja PancakeSwap sekä lohkoketjut, kuten paljon hypetetty Aptos. 

Urbański on eri mieltä LayerZeron kanssa whitepaper, mikä osoittaa, että protokollan suunnittelu varmistaa, että välityslaite ei voi tehdä yhteistyötä Oraclen kanssa. 

"[Lehden kirjoittajat] jopa sanovat suoraan, että heidän mekaniikkansa toimiminen edellyttää, että Oracle ja Relayer ovat riippumattomia eivätkä tee yhteistyötä", Urbański kertoi The Defiantille. "Mutta on sovelluskehittäjien päätettävissä, kuka toimii Oraclena ja Relayerina, joten he voivat vapaasti määrittää sen siten, että he ovat todella riippuvaisia ​​​​ja että he tekevät yhteistyötä."

Raportti kohotti kulmakarvojaan, koska LayerZero kutsuu itseään "luotettavaksi" protokollaksi tiedotteessa. Luottamus on sen perusperiaate kryptoprotokollat, jotka pyrkivät kehittämään taloudellisia tai teknisiä mekanismeja, jotka poistavat ihmisen puuttumisen tarpeen. 

Lisäksi LayerZeroa käyttävät projektit siirtävät usein omaisuutta lohkoketjujen yli, ja tämäntyyppiset ketjujen väliset sovellukset, joita kutsutaan silloiksi, olivat yksi haavoittuvimpien krypton alasektoreita vuonna 2022, ja yli $1 miljardia menetettiin hyväksikäytön vuoksi.

Ennätys 760 miljoonaa dollaria varastettu hyväksikäytöissä "Hacktoberin" aikana

Huono kuukausi DeFi-turvallisuudelle korostaa vapaavalintaisten käytäntöjen sudenkuoppia

LayerZero vastaa

LayerZero-protokollan takana olevan yrityksen LayerZero Labsin tiimi ei usko, että Urbański olisi paljastanut mitään, mikä ei ollut jo julkista tietoa. 

"LayerZero-protokolla on juuri sitä, protokolla", Ryan Zarick, yksi LayerZero Labsin perustajista ja teknologiajohtaja, kertoi The Defiantille. ”Sen päälle voi rakentaa hyviä ja huonoja asioita. Aivan kuten voit rakentaa hyviä ja huonoja asioita Internetissä ja lohkoketjuissa."

LayerZeroa voidaan käyttää monenlaisiin käyttötapauksiin – SushiSwap käyttää protokollaa helpottaakseen kauppaa lohkoketjujen välillä. Ketjujen välinen tuottoaggregaattori nimeltään Unisono on kehitteillä. Ja projekti nimeltä Gh0stly Gh0sts käynnistettiin NFT:illä, jotka pystyivät ylittämään lohkoketjuja alusta alkaen LayerZeron avulla huhtikuussa. 

Turvallisempien lohkoketjujen välisten transaktioiden avaaminen olisi merkittävä siunaus kryptoteollisuudelle, joka kärsii yksittäisiin lohkoketjuihin piilotetun omaisuuden ja tiedon tehottomuudesta. 

LayerZero on yksi suosituimmista projekteista, joka helpottaa lohkoketjujen välistä yhteyttä – LayerZero Labs on kerännyt rahoitusta 213 miljoonaa dollaria. Crunchbase.

Tässä yhteydessä Urbańskin viesti on tärkeä varoitus kaikille, jotka ovat saaneet vaikutelman, että LayerZeroon rakennetut sovellukset ovat täysin turvallisia – virheiden varaa on edelleen.

Taka-ajatus

LayerZero Labsin Zarick näkee raportin takana taka-ajan.

"L2BEATin pääongelma on, että ne eivät voi helposti valvoa kaikkia LayerZero-yhteensopivia sovelluksia tarkastelemalla yhtä sopimussarjaa", hän kertoi The Defiantille.

"Kun ketjujen väliset sovellukset monimutkaistuvat, L2Beatin on kirjoitettava räätälöityjä ja monimutkaisia ​​valvontatyökaluja näiden sovellusten turvallisuuden valvomiseksi kunnolla", Zarick jatkoi. "On paljon helpompaa merkitä kaikki LayerZero-yhteensopivat sovellukset turvattomiksi ja heikentää niitä kuin käyttää aikaa kunkin sovelluksen arvioimiseen."

Urbański kertoi The Defiantille, ettei hän aikonut mainita mitään protokollaa. "Emme halua, että tämä keskustelu keskittyy vain LayerZeroon, käytimme sitä esimerkkinä, mutta päätavoitteena on itse asiassa nostaa esiin turvallisuuskysymykset ja herättää keskustelua."

Eteenpäin LayerZero Labsin toimitusjohtaja Bryan Pelligron ja Urbański ovat sovittu keskustella asiasta lisää Twitter-tilassa. "Ihanteellinen lopputulos meille on, että teemme johtopäätöksiä, jotka tekevät sekä LayerZerosta että koko ekosysteemistä turvallisempia", Urbański sanoi.