교차 사슬 프로토콜은 청구를 기각합니다
블록체인을 통한 메시징을 가능하게 하고 수억 달러를 위탁받은 애플리케이션에서 사용되는 프로토콜인 LayerZero는 5월 XNUMX일 알려진 보안 결함에 대해 정밀 조사를 받았습니다.
A 게시 분석 및 연구 웹사이트인 L2BEAT의 Krzysztof Urbański가 작성했습니다. 레이어 2 및 브리지는 LayerZero에 배포된 크로스체인 애플리케이션이 사용자 자산을 훔치기 위해 상대적으로 쉽게 재구성될 수 있는 방법을 보여주었습니다. 구성은 Oracle 및 Relayer라는 두 구성 요소가 동일한 당사자에 의해 제어될 때 발생합니다.
LayerZero의 교차 체인 기술은 다음과 같은 탈중앙화 거래소를 포함하여 DeFi의 가장 큰 프로토콜 중 일부에서 사용됩니다. 스시 스왑 그리고 PancakeSwap, 그리고 과장된 Aptos와 같은 블록체인.
Urbański는 LayerZero의 의견에 동의하지 않습니다. 백서, 이는 프로토콜의 디자인이 Relayer가 Oracle과 결탁할 수 없음을 보장함을 나타냅니다.
Urbański는 The Defiant와의 인터뷰에서 "[논문의 저자]는 메커니즘이 작동하려면 Oracle과 Relayer가 독립적이고 공모하지 않아야 한다고 직접 언급합니다."라고 말했습니다. "하지만 누가 Oracle과 Relayer 역할을 할지 선택하는 것은 앱 개발자의 몫이므로 그들이 실제로 의존하고 결탁하는 방식으로 자유롭게 설정할 수 있습니다."
이 보고서는 LayerZero가 백서에서 스스로를 "신뢰할 수 없는" 프로토콜이라고 부르기 때문에 눈살을 찌푸리게 했습니다. 신뢰할 수 없음은 다음의 핵심 교리입니다. 암호화 프로토콜, 인간 개입의 필요성을 제거하는 경제적 또는 기술적 메커니즘을 개발하기 위해 노력합니다.
또한 LayerZero를 사용하는 프로젝트는 종종 블록체인 간에 자산을 이동하며 브리지라고 하는 이러한 유형의 교차 체인 응용 프로그램은 가장 취약한 2022년에는 악용으로 인해 1억 달러 이상의 손실을 입었습니다.
LayerZero가 응답합니다.
LayerZero 프로토콜의 배후에 있는 회사인 LayerZero Labs의 팀은 Urbański가 아직 공개되지 않은 정보를 노출했다고 믿지 않습니다.
LayerZero Labs의 공동 창립자이자 CTO인 Ryan Zarick은 The Defiant에 “LayerZero 프로토콜은 바로 프로토콜입니다. “그 위에 좋은 것과 나쁜 것을 만들 수 있습니다. 인터넷과 블록체인에서 좋은 것과 나쁜 것을 만들 수 있는 것처럼요.”
LayerZero는 광범위한 사용 사례에 사용할 수 있습니다. SushiSwap은 프로토콜을 사용하여 블록체인 간 거래를 용이하게 합니다. 크로스 체인 수익률 집계기 조화 개발 중입니다. 그리고 0월에 LayerZero를 사용하여 처음부터 블록체인을 교차할 수 있는 NFT와 함께 Gh0stly GhXNUMXsts라는 프로젝트가 시작되었습니다.
더 안전한 블록체인 간 거래를 잠금 해제하는 것은 단일 블록체인에 고립된 자산과 정보의 비효율성으로 인해 어려움을 겪고 있는 암호화폐 산업에 큰 도움이 될 것입니다.
LayerZero는 블록체인 간 연결을 용이하게 하는 가장 유명한 프로젝트 중 하나입니다. LayerZero Labs는 213억 XNUMX만 달러의 자금을 조달했습니다 크런치베이스.
이러한 맥락에서 Urbański의 게시물은 LayerZero에 구축된 앱이 완전히 안전하다는 인상을 받는 모든 사람에게 중요한 경고입니다. 여전히 오류의 여지가 있습니다.
다른 속셈
LayerZero Labs의 Zarick은 보고서 뒤에 숨겨진 동기를 봅니다.
"L2BEAT의 주요 문제는 단일 계약 세트를 살펴봄으로써 모든 LayerZero 지원 애플리케이션을 쉽게 보편적으로 모니터링할 수 없다는 것입니다."라고 The Defiant에 말했습니다.
"크로스체인 애플리케이션이 더욱 복잡해짐에 따라 L2Beat는 이러한 애플리케이션의 보안을 적절하게 모니터링하기 위해 사용자 지정되고 복잡한 모니터링 도구를 작성해야 합니다."라고 Zarick은 계속했습니다. "각 앱을 평가하는 데 실제 작업을 수행하는 데 시간을 보내는 것보다 모든 LayerZero 지원 애플리케이션을 안전하지 않은 것으로 표시하고 신용을 떨어뜨리는 것이 훨씬 쉽습니다."
Urbański는 The Defiant에 어떤 프로토콜도 골라낼 생각이 없다고 말했습니다. "우리는 이 토론이 LayerZero에만 초점을 맞추는 것을 원하지 않고 예시로 사용했지만 주요 목표는 실제로 보안 문제를 강조하고 토론을 촉발하는 것입니다."
앞으로 LayerZero Labs의 CEO인 Bryan Pelligron과 Urbański는 동의 Twitter 공간에서 문제를 더 논의합니다. Urbański는 "우리에게 이상적인 결과는 LayerZero와 전체 생태계를 모두 더 안전하게 만들 수 있는 몇 가지 결론을 내리는 것입니다."라고 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://thedefiant.io/l2beat-layerzero-security/
- 2022
- 7
- a
- 에 따르면
- 가로질러
- 실제로
- 애그리 게이터 (aggregator)
- All
- 이미
- 분석
- 과
- 누군가
- 앱
- 어플리케이션
- 어플리케이션
- 앱
- XNUMX월
- 압토스
- 자산
- 작성자
- 나쁜
- 때문에
- 가
- 뒤에
- 믿으세요
- 가장 큰
- blockchains
- 다리
- 넓은
- 브라이언
- 빌드
- 내장
- 라는
- 통화
- 가지 경우
- 대표 이사
- 왼쪽 메뉴에서
- 공동 설립자
- 왔다
- 회사
- 완전히
- 복잡한
- 복잡한
- 구성 요소들
- 구성
- 입/출력 라인
- 문맥
- 계속
- 계약
- 통제
- 핵심
- 수
- Cross
- 크로스 체인
- CrunchBase에
- 암호화는
- 암호화 산업
- CTO (최고 기술 담당자)
- 데이터
- 토론하다
- 분산 된
- 분산 교환
- DeFi
- 디파이 보안
- 의존하는
- 배포
- 디자인
- 개발
- 개발자
- 개발
- 직접
- 토론
- 하지 않습니다
- 달러
- 말라
- ...동안
- 마다
- 쉽게
- 용이하게
- 간결한
- 생태계
- 제거
- 수
- 보장
- 위탁
- 오류
- 조차
- 예
- 교환
- 공격
- 용이하게하다
- 결점
- 초점
- 집중
- 앞으로
- 무료
- 에
- 자금
- 추가
- 골
- 좋은
- 발생
- 높은
- 강조
- 하이라이트
- 방법
- HTTPS
- 사람의
- 수백
- 수억
- 이상
- 중대한
- in
- 포함
- 독립
- 표시
- 산업
- 정보
- 인터넷
- 개입
- 발행물
- 문제
- IT
- 그 자체
- 월
- 실험실
- 시작
- 레이어제로
- 레벨
- 찾고
- 본관
- 확인
- 표
- 문제
- 역학
- 메시지
- 수백만
- 모델
- 모니터
- 모니터링
- 달
- 배우기
- 움직임
- 필요
- NFTs
- ONE
- 신탁
- 주문
- 팬케이크 스왑
- 파티
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 프로젝트
- 프로젝트
- 정확히
- 프로토콜
- 프로토콜
- 공개
- 높인
- 범위
- 상대적으로
- 신고
- 필수
- 연구
- 반응
- 방
- 라이언
- 안전
- 말했다
- 같은
- 안전해야합니다.
- 보안
- 보안 결함
- 보고
- 피복재
- 세트
- 상당한
- 단일
- So
- 일부
- 스페이스 버튼
- 불꽃
- 지출
- 주 정부
- 아직도
- 훔친
- 노력하다
- 고통
- 회
- 스시
- 소요
- 팀
- 테크니컬
- Technology
- XNUMXD덴탈의
- 도전적
- 그들의
- 일
- 시간
- 에
- 검색을
- 상단
- 거래
- 거래 내역
- 트위터
- 트위터 스페이스
- 유형
- 아래에
- us
- 사용
- 웹 사이트
- 여부
- 어느
- 백서
- 누구
- 의지
- 작업
- 겠지
- 쓰다
- 수율
- 자신의
- 유튜브
- 제퍼 넷
