L2BEAT Raporu, LayerZero'nun Güvenlik Modelini Hedefliyor

Çapraz Zincir Protokolü İddiaları Reddediyor

Blok zincirleri arasında mesajlaşmayı sağlayan ve yüz milyonlarca doların emanet edildiği uygulamalar tarafından kullanılan bir protokol olan LayerZero, sözde bir güvenlik açığı nedeniyle 5 Ocak'ta incelemeye alındı.

A Facebook post odaklanan bir analiz ve araştırma sitesi olan L2BEAT'ten Krzysztof Urbański tarafından Katman 2'ler ve köprüler, LayerZero'da dağıtılan zincirler arası bir uygulamanın kullanıcıların varlıklarını çalmak için nispeten kolayca nasıl yeniden yapılandırılabileceğini gösterdi. Konfigürasyon, Oracle ve Relayer olarak adlandırılan iki bileşen aynı tarafça kontrol edildiğinde gerçekleşir.

LayerZero'nun zincirler arası teknolojisi, aşağıdakiler gibi merkezi olmayan borsalar dahil olmak üzere DeFi'nin en büyük protokollerinden bazıları tarafından kullanılır: Suşi Takas ve PancakeSwap'in yanı sıra çok abartılı Aptos gibi blok zincirleri. 

Urbanański, LayerZero'nun görüşüne katılmıyor Whitepaper, bu da protokol tasarımının Relayer'ın Oracle ile gizli anlaşma yapmamasını sağladığını gösterir. 

Urbański The Defiant'a "[Makalenin yazarları] mekaniklerinin çalışması için Oracle ve Relayer'ın bağımsız olması ve gizli anlaşma yapmaması gerektiğini doğrudan belirtiyorlar" dedi. "Ama kimin Oracle ve Relayer olarak hizmet vereceğini seçmek uygulama geliştiricilere kalmış, bu yüzden onu gerçekten bağımlı olacakları ve işbirliği yapacakları bir şekilde kurmakta özgürler."

Rapor, kaşları kaldırdı çünkü LayerZero teknik incelemesinde kendisini "güvenilmez" bir protokol olarak adlandırıyor. Güvensizlik temel bir ilkedir kripto protokolleri, insan müdahalesine olan ihtiyacı ortadan kaldıran ekonomik veya teknik mekanizmalar geliştirmeye çalışır. 

Ayrıca, LayerZero kullanan projeler genellikle varlıkları blok zincirleri arasında taşır ve köprü adı verilen bu tür çapraz zincir uygulamaları, en savunmasız 2022'de açıklardan yararlanma nedeniyle 1 milyar dolardan fazla kayıpla kriptonun alt sektörleri.

'Hacktober' Sırasında İstismarlarda 760 Milyon Dolar Çalındı

DeFi Güvenliği İçin Kötü Ay, Serbest Dönme Uygulamalarının Tuzaklarını Vurguluyor

LayerZero Yanıtları

LayerZero protokolünün arkasındaki şirket olan LayerZero Labs'taki ekip, Urbański'nin halihazırda halka açık olmayan herhangi bir şeyi ifşa ettiğine inanmıyor. 

LayerZero Labs'ın kurucu ortağı ve CTO'su Ryan Zarick, The Defiant'a "LayerZero protokolü tam da bu, bir protokol" dedi. “Üstüne iyi ve kötü şeyler inşa edebilirsiniz. Tıpkı internette ve blok zincirlerinde iyi ve kötü şeyler inşa edebileceğiniz gibi.”

LayerZero, çok çeşitli kullanım durumları için kullanılabilir - SushiSwap, blok zincirleri arasındaki işlemleri kolaylaştırmak için protokolü kullanır. Zincirler arası verim toplayıcı adı verilen Ahenk geliştirme aşamasındadır. Ve Gh0stly Gh0sts adlı bir proje, Nisan ayında LayerZero kullanarak en başından blok zincirlerini geçebilen NFT'lerle başlatıldı. 

Blok zincirler arası daha güvenli işlemlerin kilidini açmak, tek blok zincirlerinde depolanan varlıkların ve bilgilerin verimsizliğinden muzdarip olan kripto endüstrisi için önemli bir nimet olacaktır. 

LayerZero, blok zincirler arası bağlantıyı kolaylaştıran en yüksek profilli projelerden biridir — LayerZero Labs, 213 milyon dolar fon sağladı. CrunchBase.

Bu bağlamda, Urbański'nin gönderisi, LayerZero üzerinde oluşturulan uygulamaların tamamen güvenli olduğu izlenimine kapılan herkes için önemli bir uyarıdır - hala hataya yer vardır.

Gizli Motif

LayerZero Labs'tan Zarick, raporun arkasında gizli bir amaç görür.

The Defiant'a "L2BEAT'in ana sorunu, LayerZero özellikli tüm uygulamaları tek bir sözleşme grubuna bakarak evrensel olarak kolayca izleyememeleridir" dedi.

Zarick, "Çapraz zincir uygulamaları daha karmaşık hale geldikçe, L2Beat'in bu uygulamaların güvenliğini düzgün bir şekilde izlemek için özelleştirilmiş ve karmaşık izleme araçları yazması gerekiyor" diye devam etti. "LayerZero özellikli tüm uygulamaları güvensiz olarak işaretlemek ve onları itibarsızlaştırmak, her uygulamayı değerlendirmek için asıl işi yapmak için zaman harcamaktan çok daha kolaydır."

Urbański, The Defiant'a herhangi bir protokolü ayırma niyetinde olmadığını söyledi. "Bu tartışmanın yalnızca LayerZero'ya odaklanmasını istemiyoruz, onu örnek olarak kullandık, ancak asıl amaç güvenlik konularını gerçekten vurgulamak ve tartışmayı başlatmak."

LayerZero Labs CEO'su Bryan Pelligron ve Urbański ileriye dönük olarak kararlaştırılmış konuyu bir Twitter Alanında daha fazla tartışmak için. Urbański, "Bizim için ideal sonuç, hem LayerZero'yu hem de tüm ekosistemi daha güvenli hale getirecek bazı sonuçlara varmamızdır" dedi.