Protokol Lintas Rantai Menolak Klaim
LayerZero, sebuah protokol yang memungkinkan perpesanan lintas blockchain dan digunakan oleh aplikasi yang dipercayakan dengan ratusan juta dolar, menarik perhatian pada 5 Januari untuk dugaan kelemahan keamanan.
A pos oleh Krzysztof Urbański dari L2BEAT, situs analitik dan penelitian yang berfokus pada Lapisan 2s dan jembatan, menunjukkan bagaimana aplikasi lintas rantai yang diterapkan pada LayerZero dapat dengan mudah dikonfigurasi ulang untuk mencuri aset pengguna. Konfigurasi terjadi ketika dua komponen, yang disebut Oracle dan Relayer, dikendalikan oleh pihak yang sama.
Teknologi lintas rantai LayerZero digunakan oleh beberapa protokol terbesar DeFi, termasuk pertukaran terdesentralisasi seperti Tukar Sushi dan PancakeSwap, serta blockchain seperti Aptos yang banyak digemari.
Urbanski tidak setuju dengan LayerZero whitepaper, yang menunjukkan bahwa desain protokol memastikan bahwa Relayer tidak dapat berkolusi dengan Oracle.
"[Penulis makalah] bahkan secara langsung menyatakan bahwa agar mekanik mereka berfungsi, Oracle dan Relayer harus independen dan tidak berkolusi," kata Urbański kepada The Defiant. “Tapi terserah pengembang aplikasi untuk memilih siapa yang berperan sebagai Oracle dan Relayer, jadi mereka bebas mengaturnya dengan cara yang benar-benar bergantung dan mereka berkolusi.”
Laporan tersebut mengangkat alis karena LayerZero menyebut dirinya sebagai protokol "tidak dapat dipercaya" dalam whitepaper-nya. Ketidakpercayaan adalah prinsip inti dari protokol kripto, yang berusaha mengembangkan mekanisme, baik ekonomi maupun teknis, yang menghilangkan kebutuhan akan campur tangan manusia.
Selanjutnya, proyek yang menggunakan LayerZero sering memindahkan aset melintasi blockchain dan jenis aplikasi lintas rantai ini, yang disebut jembatan, adalah salah satunya paling rentan sub-sektor crypto pada tahun 2022, dengan lebih dari $1 miliar hilang karena eksploitasi.
Rekam $ 760M Dicuri dalam Eksploitasi Selama 'Hacktober'
Bulan Buruk untuk Keamanan DeFi Menyoroti Jebakan Praktik Freewheeling
LayerZero Menanggapi
Tim di LayerZero Labs, perusahaan di balik protokol LayerZero, tidak percaya bahwa Urbański mengungkap apa pun yang belum menjadi informasi publik.
“Protokol LayerZero hanyalah sebuah protokol,” kata Ryan Zarick, salah satu pendiri dan CTO di LayerZero Labs, kepada The Defiant. “Anda dapat membangun hal-hal baik dan buruk di atasnya. Sama seperti Anda dapat membangun hal-hal baik dan buruk di internet dan blockchain.”
LayerZero dapat digunakan untuk berbagai kasus penggunaan — SushiSwap menggunakan protokol untuk memfasilitasi perdagangan lintas blockchain. Pengumpul hasil lintas rantai disebut Keserempakan sedang dalam pengembangan. Dan sebuah proyek bernama Gh0stly Gh0sts diluncurkan dengan NFT yang dapat melintasi blockchain dari awal menggunakan LayerZero pada bulan April.
Membuka kunci transaksi antar-blockchain yang lebih aman akan menjadi keuntungan yang signifikan bagi industri crypto, yang menderita karena inefisiensi aset dan informasi yang disimpan dalam satu blockchain.
LayerZero adalah salah satu proyek profil tertinggi untuk memfasilitasi konektivitas antar-blockchain — LayerZero Labs telah mengumpulkan $213 juta dalam pendanaan, menurut Crunchbase.
Dalam konteks ini, postingan Urbański merupakan peringatan penting bagi siapa pun yang merasa bahwa aplikasi yang dibuat di LayerZero benar-benar aman — masih ada ruang untuk kesalahan.
Motif Tersembunyi
Zarick dari LayerZero Labs melihat motif tersembunyi di balik laporan tersebut.
“Masalah utama L2BEAT adalah bahwa mereka tidak dapat dengan mudah memantau secara universal semua aplikasi yang mengaktifkan LayerZero dengan melihat satu set kontrak,” katanya kepada The Defiant.
“Karena aplikasi lintas rantai menjadi lebih kompleks, L2Beat diharuskan menulis alat pemantauan yang disesuaikan dan rumit untuk memantau keamanan aplikasi ini dengan benar,” lanjut Zarick. “Jauh lebih mudah untuk menandai semua aplikasi yang mendukung LayerZero sebagai tidak aman dan mendiskreditkannya daripada menghabiskan waktu untuk melakukan pekerjaan sebenarnya dalam mengevaluasi setiap aplikasi.”
Urbański memberi tahu The Defiant bahwa dia tidak bermaksud memilih protokol apa pun. “Kami tidak ingin diskusi ini hanya berfokus pada LayerZero, kami menggunakannya sebagai contoh, tetapi tujuan utamanya adalah untuk benar-benar menyoroti masalah keamanan dan memicu diskusi.”
Ke depan, Bryan Pelligron, CEO dari LayerZero Labs, dan Urbanski telah melakukannya sepakat untuk memperdebatkan masalah ini lebih lanjut di Twitter Space. “Hasil yang ideal bagi kami adalah kami keluar dengan beberapa kesimpulan yang akan membuat LayerZero dan seluruh ekosistem lebih aman,” kata Urbanski.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://thedefiant.io/l2beat-layerzero-security/
- 2022
- 7
- a
- Menurut
- di seluruh
- sebenarnya
- Agregator
- Semua
- sudah
- analisis
- dan
- siapapun
- aplikasi
- Aplikasi
- aplikasi
- aplikasi
- April
- Aptos
- Aktiva
- penulis
- Buruk
- karena
- menjadi
- di belakang
- Percaya
- Terbesar
- blockchains
- jembatan
- luas
- Bryan
- membangun
- dibangun di
- bernama
- Panggilan
- tidak bisa
- kasus
- ceo
- Pilih
- Co-founder
- bagaimana
- perusahaan
- sama sekali
- kompleks
- rumit
- komponen
- konfigurasi
- Konektivitas
- konteks
- terus
- kontrak
- dikendalikan
- Core
- bisa
- Cross
- Cross-Rantai
- CrunchBase
- kripto
- Industri Crypto
- CTO
- data
- perdebatan
- Terdesentralisasi
- pertukaran terdesentralisasi
- Defi
- Keamanan DeFi
- tergantung
- dikerahkan
- Mendesain
- mengembangkan
- pengembang
- Pengembangan
- langsung
- diskusi
- Tidak
- dolar
- Dont
- selama
- setiap
- mudah
- mudah
- Ekonomis
- ekosistem
- menghapuskan
- memungkinkan
- Memastikan
- dipercayakan
- kesalahan
- Bahkan
- contoh
- Bursa
- eksploitasi
- memudahkan
- cacat
- Fokus
- berfokus
- Depan
- Gratis
- dari
- pendanaan
- lebih lanjut
- tujuan
- baik
- Terjadi
- High
- Menyoroti
- highlight
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- manusia
- Ratusan
- ratusan juta
- ideal
- penting
- in
- Termasuk
- independen
- menunjukkan
- industri
- informasi
- Internet
- intervensi
- isu
- masalah
- IT
- Diri
- jan
- Labs
- diluncurkan
- LAPISAN NOL
- Tingkat
- mencari
- Utama
- membuat
- tanda
- hal
- mekanika
- pesan
- jutaan
- model
- Memantau
- pemantauan
- Bulan
- lebih
- pindah
- Perlu
- NFT
- ONE
- peramal
- urutan
- Tukar Pancake
- pihak
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- proyek
- memprojeksikan
- tepat
- protokol
- protokol
- publik
- menonjol
- jarak
- relatif
- melaporkan
- wajib
- penelitian
- responsif
- Kamar
- Ryan
- lebih aman
- Tersebut
- sama
- aman
- keamanan
- cacat keamanan
- melihat
- porsi
- set
- penting
- tunggal
- So
- beberapa
- Space
- percikan
- menghabiskan
- Negara
- Masih
- dicuri
- berjuang
- Menderita
- SUSHI
- pertukaran sushi
- Dibutuhkan
- tim
- Teknis
- Teknologi
- Grafik
- Si Penentang
- mereka
- hal
- waktu
- untuk
- alat
- puncak
- perdagangan
- Transaksi
- Ruang Twitter
- jenis
- bawah
- us
- menggunakan
- Situs Web
- apakah
- yang
- Whitepaper
- SIAPA
- akan
- Kerja
- akan
- menulis
- Menghasilkan
- Kamu
- Youtube
- zephyrnet.dll
