クロスチェーンプロトコルは主張を却下する
ブロックチェーン間のメッセージングを可能にし、数億ドルを委託されたアプリケーションで使用されるプロトコルである LayerZero は、5 月 XNUMX 日にセキュリティ上の欠陥とされるものについて精査されました。
A 役職 L2BEAT の Krzysztof Urbański による分析と調査の Web サイトで、 レイヤー2 およびブリッジは、LayerZero にデプロイされたクロスチェーン アプリケーションが比較的簡単に再構成されて、ユーザーの資産を盗む方法を示しました。 この構成は、Oracle と Relayer と呼ばれる XNUMX つのコンポーネントが同じ当事者によって制御されている場合に発生します。
LayerZero のクロスチェーン技術は、次のような分散型取引所を含む、DeFi の最大のプロトコルの一部で使用されています。 寿司入れ替え と PancakeSwap、そして大々的に宣伝されている Aptos のようなブロックチェーン。
Urbański は LayerZero の意見に同意しません ホワイトペーパーこれは、プロトコルの設計により、リレイヤーがオラクルと共謀できないことが保証されていることを示しています。
「[論文の著者は] 彼らのメカニズムが機能するためには、Oracle と Relayer が独立しており、共謀しないことが必要であると直接述べています」と Urbański 氏は The Defiant に語っています。 「しかし、誰がオラクルとリレイヤーとして機能するかを選択するのはアプリ開発者次第です。したがって、彼らは実際に依存し、共謀する方法で自由に設定できます。」
このレポートは、LayerZero がそのホワイトペーパーで自身を「トラストレス」プロトコルと呼んでいるため、眉をひそめました。 Trustlessness は、 暗号化プロトコル、経済的であれ技術的であれ、人間の介入の必要性を排除するメカニズムの開発に努めています。
さらに、LayerZero を使用するプロジェクトは多くの場合、ブロックチェーン間で資産を移動します。ブリッジと呼ばれるこれらのタイプのクロスチェーン アプリケーションは、その XNUMX つです。 最も脆弱な 2022 年には仮想通貨のサブセクターが拡大し、1 億ドル以上がエクスプロイトで失われました。
LayerZero の応答
LayerZero プロトコルの背後にある会社である LayerZero Labs のチームは、Urbański がまだ公開されていない情報を公開したとは考えていません。
「LayerZero プロトコルはまさにプロトコルです」と、LayerZero Labs の共同設立者兼 CTO である Ryan Zarick 氏は The Defiant に語っています。 「その上に良いものと悪いものを構築できます。 インターネットやブロックチェーン上で良いものも悪いものも構築できるように。」
LayerZero は幅広いユースケースに使用できます — SushiSwap はこのプロトコルを使用して、ブロックチェーン間の取引を容易にします。 と呼ばれるクロスチェーン利回りアグリゲーター ユニゾン 開発中です。 また、Gh0stly Gh0sts と呼ばれるプロジェクトは、XNUMX 月に LayerZero を使用して最初からブロックチェーンを横断できる NFT で開始されました。
より安全なブロックチェーン間トランザクションのロックを解除することは、単一のブロックチェーン上でサイロ化された資産と情報の非効率性に悩まされている仮想通貨業界にとって大きな恩恵となるでしょう。
LayerZero は、ブロックチェーン間の接続を促進する最も注目を集めるプロジェクトの 213 つです。 Crunchbase.
この文脈において、Urbański の投稿は、LayerZero で構築されたアプリは完全に安全であるという印象を持っている人にとって重要な警告です — まだエラーの余地があります.
下心
LayerZero Labs の Zarick は、レポートの背後に隠された動機を見ています。
「L2BEAT の主な問題は、単一のコントラクト セットを見て、すべての LayerZero 対応アプリケーションを簡単に普遍的に監視できないことです」と彼は The Defiant に語っています。
「クロスチェーン アプリケーションがより複雑になるにつれて、L2Beat は、これらのアプリケーションのセキュリティを適切に監視するために、カスタマイズされた複雑な監視ツールを作成する必要があります」と Zarick 氏は続けます。 「すべての LayerZero 対応アプリケーションを安全でないものとしてマークし、それらの信用を落とすことは、各アプリケーションの評価に実際の作業に時間を費やすよりもはるかに簡単です。」
Urbański は The Defiant に、プロトコルを特定するつもりはないと語った。 「この議論が LayerZero だけに集中することを望んでいません。例として使用しましたが、主な目標は実際にセキュリティの問題を強調し、議論を刺激することです。」
今後、LayerZero Labs の CEO である Bryan Pelligron と Urbański は、 同意して Twitter スペースでこの問題をさらに議論する。 「私たちにとって理想的な結果は、LayerZero とエコシステム全体の両方をより安全にするいくつかの結論を出すことです」と Urbański 氏は述べています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://thedefiant.io/l2beat-layerzero-security/
- 2022
- 7
- a
- 従った
- 越えて
- 実際に
- アグリゲーター
- すべて
- 既に
- 分析論
- &
- 誰も
- アプリ
- 申し込み
- アプリ
- 4月
- アプトス
- 資産
- 著者
- 悪い
- なぜなら
- になる
- 背後に
- 信じる
- 最大の
- ブロックチェーン
- ブリッジ
- 広い
- ブライアン
- ビルド
- 内蔵
- 呼ばれます
- コール
- 例
- 最高経営責任者(CEO)
- 選択する
- 共同創設者
- 来ます
- 会社
- 完全に
- 複雑な
- 複雑な
- コンポーネント
- 接続性
- コンテキスト
- 継続します
- 契約
- 制御
- 基本
- 可能性
- Cross
- クロスチェーン
- CrunchBaseに
- クリプト
- 暗号業界
- CTO
- データ
- 議論
- 分権化された
- 分散型取引所
- DeFi
- DeFi セキュリティ
- 依存
- 展開
- 設計
- 開発する
- 開発者
- 開発
- 直接に
- 議論
- そうではありません
- ドル
- ドント
- 間に
- 各
- 容易
- 簡単に
- 経済
- エコシステム
- 排除する
- 可能
- 確実に
- 委託
- エラー
- さらに
- 例
- 交換について
- エクスプロイト
- 容易にする
- 欠陥
- フォーカス
- 焦点を当てて
- フォワード
- 無料版
- から
- 資金調達
- さらに
- 目標
- 良い
- 起こります
- ハイ
- 特徴
- ハイライト
- 認定条件
- HTTPS
- 人間
- 何百
- 数億
- 理想
- 重要
- in
- 含めて
- 独立しました
- を示し
- 産業を変えます
- 情報
- インターネット
- 介入
- 問題
- 問題
- IT
- 自体
- ジョン
- ラボ
- 打ち上げ
- レイヤーゼロ
- レベル
- 探して
- メイン
- make
- マーク
- 問題
- 力学
- メッセージング
- 何百万
- モニター
- モニタリング
- 月
- 他には?
- 必要
- NFTs
- ONE
- オラクル
- 注文
- パンケーキスワップ
- パーティー
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- プロジェクト
- プロジェクト(実績作品)
- 正しく
- プロトコル
- 公共
- 隆起した
- 範囲
- 相対的に
- レポート
- の提出が必要です
- 研究
- 反応する
- ルーム
- Ryan Tan
- より安全な
- 前記
- 同じ
- 安全に
- セキュリティ
- セキュリティ欠陥
- 見て
- サービング
- セッションに
- 重要
- So
- 一部
- スペース
- スパーク
- 過ごす
- 都道府県
- まだ
- 盗まれました
- 努力する
- 苦しみ
- 寿司
- 寿司交換
- 取り
- チーム
- 技術的
- テクノロジー
- 反抗的
- アプリ環境に合わせて
- 物事
- 時間
- 〜へ
- 豊富なツール群
- top
- トレード
- 取引
- さえずり
- Twitterスペース
- 下
- us
- つかいます
- ウェブサイト
- かどうか
- which
- ホワイトペーパー
- 誰
- 意志
- 仕事
- でしょう
- 書きます
- 産出
- You
- ユーチューブ
- ゼファーネット