Cross-Chain Protocol ยกเลิกการอ้างสิทธิ์
LayerZero โปรโตคอลที่เปิดใช้งานการส่งข้อความผ่านบล็อกเชนและใช้งานโดยแอปพลิเคชันที่ได้รับความไว้วางใจด้วยเงินหลายร้อยล้านดอลลาร์ ได้รับการตรวจสอบข้อเท็จจริงเมื่อวันที่ 5 มกราคมสำหรับข้อบกพร่องด้านความปลอดภัยที่อ้างว่า
A เสา โดย Krzysztof Urbański แห่ง L2BEAT ซึ่งเป็นเว็บไซต์วิเคราะห์และวิจัยที่เน้นเรื่อง ชั้น 2s และสะพานเชื่อม แสดงให้เห็นว่าแอปพลิเคชันข้ามสายที่ใช้งานบน LayerZero สามารถกำหนดค่าใหม่เพื่อขโมยทรัพย์สินของผู้ใช้ได้อย่างไร การกำหนดค่าจะเกิดขึ้นเมื่อสององค์ประกอบที่เรียกว่า Oracle และ Relayer ถูกควบคุมโดยฝ่ายเดียวกัน
เทคโนโลยี cross-chain ของ LayerZero ถูกใช้โดยโปรโตคอลที่ใหญ่ที่สุดบางตัวของ DeFi รวมถึงการแลกเปลี่ยนแบบกระจายอำนาจเช่น สลับซูชิ และ PancakeSwap รวมถึงบล็อกเชนอย่าง Aptos ที่ได้รับความนิยมอย่างมาก
Urbański ไม่เห็นด้วยกับ LayerZero's whitepaperซึ่งบ่งชี้ว่าการออกแบบโปรโตคอลทำให้มั่นใจได้ว่า Relayer ไม่สามารถสมรู้ร่วมคิดกับ Oracle ได้
“[ผู้เขียนบทความ] ระบุโดยตรงว่าเพื่อให้กลไกทำงานได้ จำเป็นต้องมี Oracle และ Relayer ที่เป็นอิสระต่อกันและไม่สมรู้ร่วมคิด” Urbański กล่าวกับ The Defiant “แต่มันขึ้นอยู่กับนักพัฒนาแอพที่จะเลือกว่าใครจะทำหน้าที่เป็น Oracle และ Relayer ดังนั้นพวกเขาจึงมีอิสระที่จะตั้งค่าในแบบที่พวกเขาต้องพึ่งพากันจริง ๆ และสมรู้ร่วมคิดกัน”
รายงานเลิกคิ้วเพราะ LayerZero เรียกตัวเองว่าเป็นโปรโตคอลที่ “ไม่น่าเชื่อถือ” ในเอกสารรายงาน ความไม่ไว้วางใจเป็นหลักการสำคัญของ โปรโตคอลการเข้ารหัสซึ่งมุ่งมั่นที่จะพัฒนากลไกต่างๆ ไม่ว่าจะเป็นด้านเศรษฐกิจหรือด้านเทคนิค ซึ่งขจัดความจำเป็นในการแทรกแซงของมนุษย์
นอกจากนี้ โปรเจ็กต์ที่ใช้ LayerZero มักจะย้ายสินทรัพย์ข้ามบล็อกเชน และแอพพลิเคชั่นข้ามเชนประเภทนี้ที่เรียกว่าบริดจ์ เป็นหนึ่งใน เปราะบางที่สุด ส่วนย่อยของ crypto ในปี 2022 โดยมีมูลค่ากว่า 1 พันล้านดอลลาร์ที่สูญเสียไปจากการถูกโจมตี
บันทึก $ 760M ที่ถูกขโมยไปในการใช้ประโยชน์ระหว่าง 'Hacktober'
เดือนที่เลวร้ายสำหรับการรักษาความปลอดภัย DeFi แสดงให้เห็นหลุมพรางของการปฏิบัติอย่างอิสระ
LayerZero ตอบกลับ
ทีมงานที่ LayerZero Labs ซึ่งเป็นบริษัทที่อยู่เบื้องหลังโปรโตคอล LayerZero ไม่เชื่อว่า Urbański กำลังเปิดเผยข้อมูลใดๆ ที่ยังไม่เป็นข้อมูลสาธารณะ
“โปรโตคอล LayerZero เป็นเพียงโปรโตคอลเท่านั้น” Ryan Zarick ผู้ร่วมก่อตั้งและ CTO ของ LayerZero Labs กล่าวกับ The Defiant “คุณสามารถสร้างสิ่งที่ดีและไม่ดีไว้บนนั้น เช่นเดียวกับที่คุณสามารถสร้างสิ่งที่ดีและไม่ดีบนอินเทอร์เน็ตและบล็อกเชน”
LayerZero สามารถใช้กับกรณีการใช้งานที่หลากหลาย — SushiSwap ใช้โปรโตคอลเพื่ออำนวยความสะดวกในการซื้อขายผ่านบล็อกเชน ผู้รวบรวมผลผลิตข้ามสายโซ่ที่เรียกว่า ความพร้อมเพรียงกัน อยู่ระหว่างการพัฒนา และโครงการชื่อ Gh0stly Gh0sts ที่เปิดตัวด้วย NFT ซึ่งสามารถข้ามบล็อกเชนได้ตั้งแต่ต้นโดยใช้ LayerZero ในเดือนเมษายน
การปลดล็อกธุรกรรมระหว่างบล็อกเชนที่ปลอดภัยยิ่งขึ้นจะเป็นประโยชน์อย่างมากต่ออุตสาหกรรมการเข้ารหัสลับ ซึ่งได้รับผลกระทบจากความไร้ประสิทธิภาพของสินทรัพย์และข้อมูลที่แยกเก็บอยู่ในบล็อกเชนเดียว
LayerZero เป็นหนึ่งในโครงการที่มีชื่อเสียงที่สุดเพื่ออำนวยความสะดวกในการเชื่อมต่อระหว่างบล็อกเชน — LayerZero Labs ได้ระดมทุน $213M ตามข้อมูล CrunchBase.
ในบริบทนี้ โพสต์ของUrbański เป็นคำเตือนที่สำคัญสำหรับใครก็ตามที่คิดว่าแอปที่สร้างบน LayerZero นั้นปลอดภัยอย่างสมบูรณ์ — ยังมีข้อผิดพลาดอยู่
แรงจูงใจที่ซ่อนเร้น
Zarick จาก LayerZero Labs เห็นแรงจูงใจซ่อนเร้นเบื้องหลังรายงาน
“ปัญหาหลักของ L2BEAT คือพวกเขาไม่สามารถตรวจสอบแอปพลิเคชันที่เปิดใช้งาน LayerZero ทั้งหมดได้อย่างง่ายดายในระดับสากลโดยดูที่สัญญาเพียงชุดเดียว” เขาบอกกับ The Defiant
“เนื่องจากแอปพลิเคชันข้ามเครือข่ายมีความซับซ้อนมากขึ้น L2Beat จึงจำเป็นต้องเขียนเครื่องมือตรวจสอบที่ซับซ้อนและปรับแต่งเอง เพื่อตรวจสอบความปลอดภัยของแอปพลิเคชันเหล่านี้อย่างเหมาะสม” Zarick กล่าวต่อ “การทำเครื่องหมายแอปพลิเคชันที่เปิดใช้งาน LayerZero ทั้งหมดว่าไม่ปลอดภัยและทำให้เสื่อมเสียชื่อเสียงนั้นง่ายกว่าการใช้เวลาทำงานจริงในการประเมินแต่ละแอป”
Urbański บอกกับ The Defiant ว่าเขาไม่ได้ตั้งใจที่จะแยกแยะโปรโตคอลใดๆ “เราไม่ต้องการให้การสนทนานี้มุ่งเน้นไปที่ LayerZero เท่านั้น เราใช้เป็นตัวอย่าง แต่เป้าหมายหลักคือการเน้นประเด็นด้านความปลอดภัยและจุดประกายการสนทนา”
ก้าวไปข้างหน้า Bryan Pelligron ซีอีโอของ LayerZero Labs และUrbański ตกลง เพื่ออภิปรายเรื่องนี้เพิ่มเติมบน Twitter Space Urbański กล่าวว่า "ผลลัพธ์ในอุดมคติสำหรับเราคือการได้ข้อสรุปที่จะทำให้ทั้ง LayerZero และระบบนิเวศทั้งหมดปลอดภัยยิ่งขึ้น"
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://thedefiant.io/l2beat-layerzero-security/
- 2022
- 7
- a
- ตาม
- ข้าม
- จริง
- รวบรวม
- ทั้งหมด
- แล้ว
- การวิเคราะห์
- และ
- ทุกคน
- app
- การใช้งาน
- การใช้งาน
- ปพลิเคชัน
- เมษายน
- Aptos
- สินทรัพย์
- ผู้เขียน
- ไม่ดี
- เพราะ
- กลายเป็น
- หลัง
- เชื่อ
- ที่ใหญ่ที่สุด
- blockchains
- สะพาน
- กว้าง
- ไบรอัน
- สร้าง
- สร้าง
- ที่เรียกว่า
- โทร
- ไม่ได้
- กรณี
- ผู้บริหารสูงสุด
- Choose
- ผู้ร่วมก่อตั้ง
- อย่างไร
- บริษัท
- อย่างสมบูรณ์
- ซับซ้อน
- ซับซ้อน
- ส่วนประกอบ
- องค์ประกอบ
- การเชื่อมต่อ
- สิ่งแวดล้อม
- อย่างต่อเนื่อง
- สัญญา
- การควบคุม
- แกน
- ได้
- ข้าม
- ครอสโซ่
- CrunchBase
- การเข้ารหัสลับ
- อุตสาหกรรมการเข้ารหัส
- CTO
- ข้อมูล
- การอภิปราย
- ซึ่งกระจายอำนาจ
- กระจายอำนาจการแลกเปลี่ยน
- Defi
- การรักษาความปลอดภัย DeFi
- ขึ้นอยู่กับ
- นำไปใช้
- ออกแบบ
- พัฒนา
- นักพัฒนา
- พัฒนาการ
- โดยตรง
- การสนทนา
- ไม่
- ดอลลาร์
- Dont
- ในระหว่าง
- แต่ละ
- ง่ายดาย
- อย่างง่ายดาย
- ด้านเศรษฐกิจ
- ระบบนิเวศ
- กำจัด
- ช่วยให้
- เพื่อให้แน่ใจ
- มอบหมาย
- ความผิดพลาด
- แม้
- ตัวอย่าง
- แลกเปลี่ยน
- การหาประโยชน์
- อำนวยความสะดวก
- ข้อบกพร่อง
- โฟกัส
- มุ่งเน้นไปที่
- ข้างหน้า
- ฟรี
- ราคาเริ่มต้นที่
- การระดมทุน
- ต่อไป
- เป้าหมาย
- ดี
- ที่เกิดขึ้น
- จุดสูง
- เน้น
- ไฮไลท์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เป็นมนุษย์
- ร้อย
- หลายร้อยล้าน
- ในอุดมคติ
- สำคัญ
- in
- รวมทั้ง
- อิสระ
- บ่งชี้ว่า
- อุตสาหกรรม
- ข้อมูล
- อินเทอร์เน็ต
- การแทรกแซง
- ปัญหา
- ปัญหา
- IT
- ตัวเอง
- แจน
- ห้องปฏิบัติการ
- เปิดตัว
- เลเยอร์ซีโร่
- ชั้น
- ที่ต้องการหา
- หลัก
- ทำ
- เครื่องหมาย
- เรื่อง
- กลศาสตร์
- ส่งข้อความ
- ล้าน
- แบบ
- การตรวจสอบ
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- ย้าย
- จำเป็นต้อง
- NFTS
- ONE
- คำพยากรณ์
- ใบสั่ง
- สลับแพนเค้ก
- พรรค
- รูปแบบไฟล์ PDF
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- โครงการ
- โครงการ
- อย่างถูกต้อง
- โปรโตคอล
- โปรโตคอล
- สาธารณะ
- ยก
- พิสัย
- สัมพัทธ์
- รายงาน
- จำเป็นต้องใช้
- การวิจัย
- การตอบสนอง
- ห้อง
- ไรอัน
- ปลอดภัยมากขึ้น
- กล่าวว่า
- เดียวกัน
- ปลอดภัย
- ความปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย
- เห็น
- การให้บริการ
- ชุด
- สำคัญ
- เดียว
- So
- บาง
- ช่องว่าง
- จุดประกาย
- ใช้จ่าย
- สถานะ
- ยังคง
- ที่ถูกขโมย
- มุ่งมั่น
- ทนทุกข์ทรมาน
- ซูชิ
- ซูชิสับเปลี่ยน
- ใช้เวลา
- ทีม
- วิชาการ
- เทคโนโลยี
- พื้นที่
- การท้าทาย
- ของพวกเขา
- สิ่ง
- เวลา
- ไปยัง
- เครื่องมือ
- ด้านบน
- ธุรกิจการค้า
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- พื้นที่ทวิตเตอร์
- ชนิด
- ภายใต้
- us
- ใช้
- Website
- ว่า
- ที่
- Whitepaper
- WHO
- จะ
- งาน
- จะ
- เขียน
- ผล
- คุณ
- YouTube
- ลมทะเล