L2BEAT रिपोर्ट ने LayerZero के सुरक्षा मॉडल पर निशाना साधा

क्रॉस-चेन प्रोटोकॉल दावों को खारिज करता है

LayerZero, एक प्रोटोकॉल जो ब्लॉकचेन में मैसेजिंग को सक्षम करता है और सैकड़ों मिलियन डॉलर के साथ सौंपे गए एप्लिकेशन द्वारा उपयोग किया जाता है, एक कथित सुरक्षा दोष के लिए 5 जनवरी को जांच की गई।

A पद L2BEAT के करज़िस्तोफ़ अर्बन्स्की द्वारा, एक विश्लेषिकी और अनुसंधान वेबसाइट जो पर केंद्रित है परत 2s और पुलों ने दिखाया कि कैसे LayerZero पर तैनात एक क्रॉस-चेन एप्लिकेशन को उपयोगकर्ताओं की संपत्ति चोरी करने के लिए अपेक्षाकृत आसानी से पुन: कॉन्फ़िगर किया जा सकता है। कॉन्फ़िगरेशन तब होता है जब दो घटक, जिन्हें Oracle और Relayer कहा जाता है, एक ही पार्टी द्वारा नियंत्रित होते हैं।

LayerZero की क्रॉस-चेन तकनीक का उपयोग DeFi के कुछ सबसे बड़े प्रोटोकॉल द्वारा किया जाता है, जिसमें विकेंद्रीकृत एक्सचेंज जैसे सुशीवापस और पैनकेकस्वैप, साथ ही बहुचर्चित एप्टोस जैसे ब्लॉकचेन। 

अर्बन्स्की लेयरजेरो से असहमत हैं श्वेतपत्र, जो इंगित करता है कि प्रोटोकॉल का डिज़ाइन सुनिश्चित करता है कि रिलेयर Oracle के साथ सांठगांठ नहीं कर सकता है। 

"[पेपर के लेखक] यहां तक ​​​​कि सीधे तौर पर कहते हैं कि उनके यांत्रिकी के काम करने के लिए, यह आवश्यक है कि ओरेकल और रिलेयर स्वतंत्र हों और आपस में टकराएं नहीं," अर्बन्स्की ने द डिफिएंट को बताया। "लेकिन यह ऐप डेवलपर्स पर निर्भर है कि वे यह चुनें कि ओरेकल और रिलेयर के रूप में कौन काम कर रहा है, इसलिए वे इसे इस तरह से सेट करने के लिए स्वतंत्र हैं कि वे वास्तव में निर्भर हैं और वे मिलीभगत करते हैं।"

रिपोर्ट ने भौहें उठाईं क्योंकि LayerZero अपने श्वेतपत्र में खुद को "भरोसेमंद" प्रोटोकॉल कहता है। अविश्वास का मूल सिद्धांत है क्रिप्टो प्रोटोकॉल, जो तंत्र विकसित करने का प्रयास करते हैं, चाहे वह आर्थिक हो या तकनीकी, जो मानवीय हस्तक्षेप की आवश्यकता को समाप्त करता है। 

इसके अलावा, ऐसी परियोजनाएं जो LayerZero का उपयोग करती हैं, अक्सर संपत्ति को ब्लॉकचेन में ले जाती हैं और इस प्रकार के क्रॉस-चेन एप्लिकेशन, जिन्हें ब्रिज कहा जाता है, इनमें से एक थे सबसे कमजोर 2022 में क्रिप्टो के उप-क्षेत्र, $1B से अधिक के कारनामे खो गए।

'हैकटॉबर' के दौरान कारनामे में रिकॉर्ड $760M की चोरी

डेफी सिक्योरिटी हाइलाइट्स के लिए खराब महीना फ्रीव्हीलिंग प्रैक्टिस के नुकसान

लेयरजीरो प्रतिक्रिया करता है

LayerZero प्रोटोकॉल के पीछे कंपनी, LayerZero लैब्स की टीम, यह नहीं मानती है कि Urbański कुछ भी उजागर कर रहा था जो पहले से ही सार्वजनिक जानकारी नहीं थी। 

लेयरजेरो लैब्स के सह-संस्थापक और सीटीओ रयान ज़ारिक ने कहा, "लेयरजेरो प्रोटोकॉल सिर्फ एक प्रोटोकॉल है।" "आप इसके ऊपर अच्छी और बुरी चीजें बना सकते हैं। जैसे आप इंटरनेट और ब्लॉकचेन पर अच्छी और बुरी चीजें बना सकते हैं।"

LayerZero का उपयोग उपयोग के मामलों की एक विस्तृत श्रृंखला के लिए किया जा सकता है - ब्लॉकचेन में ट्रेडों को सुविधाजनक बनाने के लिए SushiSwap प्रोटोकॉल का उपयोग करता है। एक क्रॉस-चेन यील्ड एग्रीगेटर कहा जाता है एक सुर विकास में है। और Gh0stly Gh0sts नामक एक परियोजना NFTs के साथ शुरू की गई जो अप्रैल में LayerZero का उपयोग करके ब्लॉकचेन को पार कर सकती है। 

सुरक्षित अंतर-ब्लॉकचेन लेन-देन को अनलॉक करना क्रिप्टो उद्योग के लिए एक महत्वपूर्ण वरदान होगा, जो संपत्ति की अक्षमताओं और एकल ब्लॉकचेन पर जानकारी की अक्षमता से ग्रस्त है। 

LayerZero इंटर-ब्लॉकचेन कनेक्टिविटी की सुविधा के लिए उच्चतम-प्रोफ़ाइल परियोजनाओं में से एक है - LayerZero Labs ने वित्त पोषण में $213M जुटाया है, के अनुसार CrunchBase.

इस संदर्भ में, Urbański की पोस्ट किसी भी व्यक्ति के लिए एक महत्वपूर्ण चेतावनी है जो इस धारणा के तहत है कि LayerZero पर बनाए गए ऐप्स पूरी तरह से सुरक्षित हैं - त्रुटि के लिए अभी भी जगह है।

गुप्त मकसद

LayerZero Labs' Zarick को रिपोर्ट के पीछे एक गुप्त मंशा दिखाई देती है।

"L2BEATs का मुख्य मुद्दा यह है कि वे अनुबंधों के एक सेट को देखकर आसानी से सभी LayerZero- सक्षम अनुप्रयोगों की निगरानी नहीं कर सकते हैं," उन्होंने द डिफिएंट को बताया।

"क्रॉस-चेन एप्लिकेशन अधिक जटिल हो जाते हैं, L2Beat को इन अनुप्रयोगों की सुरक्षा की ठीक से निगरानी करने के लिए अनुकूलित और जटिल निगरानी उपकरण लिखने की आवश्यकता होती है," ज़रिक ने जारी रखा। "सभी लेयरज़ीरो-सक्षम एप्लिकेशन को असुरक्षित के रूप में चिह्नित करना और प्रत्येक ऐप का मूल्यांकन करने में वास्तविक कार्य करने के लिए समय व्यतीत करने की तुलना में उन्हें बदनाम करना बहुत आसान है।"

अर्बन्स्की ने द डिफिएंट को बताया कि उनका किसी भी प्रोटोकॉल को अलग करने का इरादा नहीं था। "हम नहीं चाहते कि यह चर्चा सिर्फ LayerZero पर केंद्रित हो, हमने इसे एक उदाहरण के रूप में इस्तेमाल किया, लेकिन मुख्य लक्ष्य वास्तव में सुरक्षा मुद्दों को उजागर करना और चर्चा को चिंगारी देना है।"

आगे बढ़ते हुए, लेयरजेरो लैब्स के सीईओ ब्रायन पेलीग्रोन और अर्बन्स्की के पास है सहमत ट्विटर स्पेस पर मामले पर आगे बहस करने के लिए। "हमारे लिए आदर्श परिणाम यह है कि हम कुछ ऐसे निष्कर्ष निकालते हैं जो लेयरजेरो और पूरे पारिस्थितिकी तंत्र दोनों को सुरक्षित बना देगा," अर्बन्स्की ने कहा।