A Cross-Chain Protocol elutasítja a követeléseket
A LayerZero protokoll, amely lehetővé teszi az üzenetküldést a blokkláncokon keresztül, és amelyet több száz millió dollárral megbízott alkalmazások használnak, január 5-én állítólagos biztonsági hiba miatt vizsgálták.
A Hozzászólás Krzysztof Urbański, az L2BEAT, egy elemző és kutatási webhely, amely a 2. réteg és hidak, megmutatta, hogy a LayerZero-n telepített, láncokon átívelő alkalmazást hogyan lehet viszonylag egyszerűen átkonfigurálni, hogy ellopják a felhasználók eszközeit. A konfiguráció akkor történik, ha két összetevőt, az Oracle-t és a Relayer-t ugyanaz a fél vezérli.
A LayerZero cross-chain technológiáját a DeFi néhány legnagyobb protokollja használja, beleértve a decentralizált cseréket, mint pl. SushiSapap és a PancakeSwap, valamint a blokkláncok, mint a sokat hangoztatott Aptos.
Urbański nem ért egyet a LayerZero-val whitepaper, ami azt jelzi, hogy a protokoll kialakítása biztosítja, hogy a Relayer ne tudjon összejátszani az Oracle-lel.
„[A lap szerzői] még azt is egyenesen kijelentik, hogy a mechanika működéséhez az szükséges, hogy az Oracle és a Relayer függetlenek legyenek, és ne játsszanak össze” – mondta Urbański a The Defiantnek. "De az alkalmazásfejlesztők döntik el, hogy ki szolgáljon Oracle-ként és Relayer-ként, így szabadon beállíthatják úgy, hogy valóban függőek legyenek, és hogy összejátszanak."
A jelentés felvonta a szemöldökét, mert a LayerZero „megbízhatatlan” protokollnak nevezi magát a tanulmányában. A bizalmatlanság az egyik alapelve kriptoprotokollok, amelyek olyan gazdasági vagy műszaki mechanizmusok kidolgozására törekszenek, amelyek kiküszöbölik az emberi beavatkozás szükségességét.
Ezenkívül a LayerZero-t használó projektek gyakran mozgatják az eszközöket a blokkláncokon keresztül, és az ilyen típusú cross-chain alkalmazások, az úgynevezett hidak, az egyik legsérülékenyebb 2022-ben több mint 1 milliárd dollárt veszítettek a kriptográfia alágazatai.
Rekord, 760 millió dollárt loptak el a „Hacktober” során
Rossz hónap a DeFi-biztonság számára: rávilágít a szabadonfutás csapdáira
LayerZero válaszol
A LayerZero Protokoll mögött álló LayerZero Labs csapata nem hiszi, hogy Urbański bármit is nyilvánosságra hozott, ami nem volt már nyilvános információ.
„A LayerZero protokoll csak ez, egy protokoll” – mondta Ryan Zarick, a LayerZero Labs társalapítója és technológiai igazgatója a The Defiantnek. „Jó és rossz dolgokat is építhetsz rá. Ahogy az interneten és a blokkláncokon is lehet jó és rossz dolgokat építeni.”
A LayerZero felhasználási esetek széles körében használható – a SushiSwap a protokollt használja a blokkláncok közötti kereskedés megkönnyítésére. Egy keresztlánc-hozam-aggregátor, az úgynevezett Unison fejlesztés alatt áll. És elindult a Gh0stly Gh0sts nevű projekt NFT-kkel, amely a kezdetektől fogva keresztezheti a blokkláncokat a LayerZero segítségével áprilisban.
A biztonságosabb blokkláncok közötti tranzakciók feloldása jelentős áldás lenne a kriptoipar számára, amely szenved az egyes blokkláncokon elhelyezett eszközök és információk nem megfelelő hatékonyságától.
A LayerZero az egyik legnagyobb horderejű projekt, amely elősegíti a blokkláncok közötti kapcsolatot – a LayerZero Labs 213 millió dolláros támogatást gyűjtött össze. CrunchBase.
Ebben az összefüggésben Urbański bejegyzése fontos figyelmeztetés mindenki számára, aki úgy érzi, hogy a LayerZero-ra épített alkalmazások teljesen biztonságosak – még mindig van hely a hibára.
Hátsó szándék
A LayerZero Labs munkatársa, Zarick hátsó szándékot lát a jelentés mögött.
„Az L2BEAT fő problémája az, hogy egyetlen szerződéskészletre nézve nem tudnak egyszerűen minden LayerZero-kompatibilis alkalmazást általánosan felügyelni” – mondta a The Defiantnek.
„A láncokon átívelő alkalmazások egyre összetettebbé válásával az L2Beatnek testreszabott és bonyolult megfigyelőeszközöket kell írnia, hogy megfelelően felügyelje ezen alkalmazások biztonságát” – folytatta Zarick. "Sokkal könnyebb minden LayerZero-kompatibilis alkalmazást bizonytalanként megjelölni és hiteltelenné tenni, mint az egyes alkalmazások kiértékelésére fordítani az időt."
Urbański azt mondta a The Defiantnek, hogy nem kíván semmilyen protokollt kiemelni. „Nem akarjuk, hogy ez a megbeszélés csak a LayerZero-ra összpontosítson, példaként használtuk, de a fő cél az, hogy valóban rávilágítsunk a biztonsági kérdésekre, és elindítsuk a vitát.”
Bryan Pelligron, a LayerZero Labs vezérigazgatója és Urbański egyeztetett hogy tovább vitassák az ügyet egy Twitter Space-en. „Számunkra az az ideális eredmény, ha olyan következtetéseket vonunk le, amelyek biztonságosabbá teszik a LayerZero-t és az egész ökoszisztémát” – mondta Urbański.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://thedefiant.io/l2beat-layerzero-security/
- 2022
- 7
- a
- Szerint
- át
- tulajdonképpen
- Összesítő
- Minden termék
- már
- analitika
- és a
- bárki
- app
- Alkalmazás
- alkalmazások
- alkalmazások
- április
- Aptos
- Eszközök
- szerzők
- Rossz
- mert
- válik
- mögött
- Hisz
- Legnagyobb
- blockchains
- hidak
- széles
- Bryan
- épít
- épült
- hívott
- kéri
- nem tud
- esetek
- vezérigazgató
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- Társalapító
- hogyan
- vállalat
- teljesen
- bonyolult
- bonyolult
- alkatrészek
- Configuration
- Connectivity
- kontextus
- tovább
- szerződések
- vezérelt
- Mag
- tudott
- Kereszt
- Kereszt-lánc
- CrunchBase
- crypto
- Kriptoipar
- CTO
- dátum
- vita
- decentralizált
- decentralizált tőzsdék
- Defi
- DeFi biztonság
- függő
- telepített
- Design
- Fejleszt
- fejlesztők
- Fejlesztés
- közvetlenül
- vita
- Nem
- dollár
- ne
- alatt
- minden
- könnyebb
- könnyen
- Gazdasági
- ökoszisztéma
- megszüntetése
- lehetővé teszi
- biztosítja
- megbízott
- hiba
- Még
- példa
- Feltételek
- hasznosítja
- megkönnyítése
- hibája
- Összpontosít
- koncentrál
- Előre
- Ingyenes
- ból ből
- finanszírozás
- további
- cél
- jó
- megtörténik
- Magas
- Kiemel
- kiemeli
- Hogyan
- HTTPS
- emberi
- Több száz
- több száz millió
- ideális
- fontos
- in
- Beleértve
- független
- jelzi
- ipar
- információ
- Internet
- beavatkozás
- kérdés
- kérdések
- IT
- maga
- január
- Labs
- indított
- LAYERZERO
- szint
- keres
- Fő
- csinál
- jel
- Anyag
- mechanika
- üzenetküldés
- Több millió
- modell
- monitor
- ellenőrzés
- Hónap
- több
- mozog
- Szükség
- NFT
- ONE
- jóslat
- érdekében
- Palacsinta csere
- párt
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- program
- projektek
- megfelelően
- protokoll
- protokollok
- nyilvános
- emelt
- hatótávolság
- viszonylag
- jelentést
- kötelező
- kutatás
- fogékony
- Szoba
- Ryan
- biztonságosabb
- Mondott
- azonos
- biztonság
- biztonság
- biztonsági hiba
- lát
- szolgáló
- készlet
- jelentős
- egyetlen
- So
- néhány
- Hely
- Szikra
- költ
- Állami
- Még mindig
- lopott
- törekszünk
- szenved
- sushi
- sushi csere
- tart
- csapat
- Műszaki
- Technológia
- A
- A Defiant
- azok
- dolgok
- idő
- nak nek
- szerszámok
- felső
- szakmák
- Tranzakciók
- TwitterSpace
- típusok
- alatt
- us
- használ
- weboldal
- vajon
- ami
- whitepaper
- WHO
- lesz
- Munka
- lenne
- ír
- Hozam
- te
- youtube
- zephyrnet