L2BEAT رپورٹ کا مقصد LayerZero کے سیکیورٹی ماڈل پر ہے۔

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

کراس چین پروٹوکول دعووں کو مسترد کرتا ہے۔

LayerZero، ایک پروٹوکول جو بلاک چینز میں پیغام رسانی کو قابل بناتا ہے اور سیکڑوں ملین ڈالرز کے ساتھ ایپلی کیشنز کے ذریعے استعمال کیا جاتا ہے، 5 جنوری کو ایک مبینہ سیکورٹی خامی کے لیے جانچ پڑتال کی گئی۔

A پوسٹ L2BEAT کے Krzysztof Urbański کی طرف سے، ایک تجزیاتی اور تحقیقی ویب سائٹ جس پر توجہ مرکوز ہے پرت 2s اور پل، نے دکھایا کہ کس طرح لیئر زیرو پر تعینات کراس چین ایپلیکیشن کو نسبتاً آسانی سے صارفین کے اثاثوں کو چرانے کے لیے دوبارہ ترتیب دیا جا سکتا ہے۔ کنفیگریشن اس وقت ہوتی ہے جب دو اجزاء، جنہیں Oracle اور Relayer کہتے ہیں، ایک ہی پارٹی کے زیر کنٹرول ہوتے ہیں۔

L2BEAT Report Takes Aim At LayerZero’s Security Model PlatoBlockchain Data Intelligence. Vertical Search. Ai. — لیئر زیرو کا ہائی لیول ڈیزائن

LayerZero کی کراس چین ٹیکنالوجی کا استعمال DeFi کے کچھ بڑے پروٹوکولز کے ذریعے کیا جاتا ہے، بشمول وکندریقرت تبادلہ جیسے سشی بدل اور PancakeSwap، نیز بلاک چینز جیسے کہ بہت زیادہ مشہور Aptos۔

Urbański LayerZero's سے متفق نہیں ہے۔ whitepaper، جو اس بات کی نشاندہی کرتا ہے کہ پروٹوکول کا ڈیزائن اس بات کو یقینی بناتا ہے کہ ریلیئر اوریکل کے ساتھ نہیں مل سکتا۔

"[کاغذ کے مصنفین] یہاں تک کہ براہ راست بیان کرتے ہیں کہ ان کے میکانکس کے کام کرنے کے لیے، یہ ضروری ہے کہ اوریکل اور ریلیئر آزاد ہوں اور آپس میں گٹھ جوڑ نہ کریں،" اربانسکی نے دی ڈیفینٹ کو بتایا۔ "لیکن یہ ایپ ڈویلپرز پر منحصر ہے کہ وہ انتخاب کریں کہ اوریکل اور ریلیئر کے طور پر کون خدمات انجام دے رہا ہے، لہذا وہ اسے اس طریقے سے ترتیب دینے کے لیے آزاد ہیں کہ وہ اصل میں انحصار کرتے ہیں اور وہ مل کر کام کرتے ہیں۔"

اس رپورٹ نے ابرو اٹھائے کیونکہ LayerZero اپنے وائٹ پیپر میں خود کو ایک "بے اعتماد" پروٹوکول کہتا ہے۔ بے اعتمادی کا بنیادی اصول ہے۔ کرپٹو پروٹوکولز، جو میکانزم تیار کرنے کی کوشش کرتے ہیں، خواہ وہ معاشی ہو یا تکنیکی، جو انسانی مداخلت کی ضرورت کو ختم کرتا ہے۔

مزید، وہ پروجیکٹ جو لیئر زیرو کا استعمال کرتے ہیں اکثر اثاثوں کو بلاک چینز میں منتقل کرتے ہیں اور اس قسم کی کراس چین ایپلی کیشنز، جنہیں پل کہتے ہیں، ان میں سے ایک تھے۔ سب سے زیادہ کمزور۔ 2022 میں کرپٹو کے ذیلی شعبے، $1B سے زیادہ کے استحصال سے محروم ہوئے۔

'ہیک ٹوبر' کے دوران استحصال میں $760M کی چوری کا ریکارڈ

ڈی فائی سیکیورٹی کے لیے برا مہینہ فری وہیلنگ پریکٹسز کے نقصانات کو نمایاں کرتا ہے۔

لیئر زیرو جواب دیتا ہے۔

LayerZero Labs کی ٹیم، LayerZero پروٹوکول کے پیچھے والی کمپنی، یہ نہیں مانتی کہ Urbański کسی ایسی چیز کو بے نقاب کر رہی ہے جو پہلے سے عوامی معلومات نہیں تھی۔

لیئر زیرو لیبز کے شریک بانی اور سی ٹی او ریان زارک نے دی ڈیفینٹ کو بتایا، "لیئر زیرو پروٹوکول صرف وہی ہے، ایک پروٹوکول۔" "آپ اس کے اوپر اچھی اور بری چیزیں بنا سکتے ہیں۔ بالکل اسی طرح جیسے آپ انٹرنیٹ اور بلاک چینز پر اچھی اور بری چیزیں بنا سکتے ہیں۔

LayerZero استعمال کے کیسز کی ایک وسیع رینج کے لیے استعمال کیا جا سکتا ہے — SushiSwap پروٹوکول کا استعمال بلاک چینز میں تجارت کو آسان بنانے کے لیے کرتا ہے۔ ایک کراس چین پیداوار جمع کرنے والا کہلاتا ہے۔ سامنجسی ترقی میں ہے. اور Gh0stly Gh0sts نامی ایک پروجیکٹ NFTs کے ساتھ شروع کیا گیا جو اپریل میں LayerZero کا استعمال کرتے ہوئے گیٹ گو سے بلاک چینز کو عبور کر سکتا ہے۔

محفوظ انٹر-بلاکچین ٹرانزیکشنز کو غیر مقفل کرنا کرپٹو انڈسٹری کے لیے ایک اہم اعزاز ثابت ہو گا، جو کہ واحد بلاکچینز پر موجود اثاثوں اور معلومات کی ناکارہیوں سے دوچار ہے۔

LayerZero انٹر بلاک چین کنیکٹیویٹی کو آسان بنانے کے لیے سب سے زیادہ پروفائل پروجیکٹس میں سے ایک ہے — LayerZero Labs نے فنڈز میں $213M اکٹھا کیا ہے، بقول Crunchbase.

اس تناظر میں، Urbański کی پوسٹ اس تاثر کے تحت ہر ایک کے لیے ایک اہم انتباہ ہے کہ LayerZero پر بنائی گئی ایپس مکمل طور پر محفوظ ہیں — اب بھی غلطی کی گنجائش ہے۔

درپردہ مقصد

LayerZero Labs' Zarick رپورٹ کے پیچھے ایک غلط مقصد دیکھتا ہے۔

"L2BEATs کا بنیادی مسئلہ یہ ہے کہ وہ معاہدوں کے ایک سیٹ کو دیکھ کر تمام LayerZero- فعال ایپلی کیشنز کو آسانی سے مانیٹر نہیں کر سکتے ہیں،" انہوں نے دی ڈیفینٹ کو بتایا۔

"جیسا کہ کراس چین ایپلی کیشنز زیادہ پیچیدہ ہو جاتی ہیں، L2Beat کو ان ایپلی کیشنز کی سیکورٹی کی صحیح طریقے سے نگرانی کرنے کے لیے اپنی مرضی کے مطابق اور پیچیدہ مانیٹرنگ ٹولز لکھنے کی ضرورت ہوتی ہے،" Zarick نے جاری رکھا۔ "ہر ایپ کا جائزہ لینے میں اصل کام کرنے کے لیے وقت صرف کرنے کے بجائے تمام LayerZero- فعال ایپلی کیشنز کو غیر محفوظ کے طور پر نشان زد کرنا اور ان کو بدنام کرنا بہت آسان ہے۔"

اربانسکی نے دی ڈیفینٹ کو بتایا کہ وہ کسی پروٹوکول کو اکٹھا کرنے کا ارادہ نہیں رکھتے تھے۔ "ہم نہیں چاہتے کہ یہ بحث صرف LayerZero پر مرکوز ہو، ہم نے اسے ایک مثال کے طور پر استعمال کیا، لیکن اصل مقصد دراصل سیکورٹی کے مسائل کو اجاگر کرنا اور بحث کو ہوا دینا ہے۔"

آگے بڑھتے ہوئے، Bryan Pelligron، LayerZero Labs کے CEO، اور Urbański نے اس بات پر اتفاق ٹویٹر اسپیس پر اس معاملے پر مزید بحث کرنے کے لیے۔ اربانسکی نے کہا، "ہمارے لیے مثالی نتیجہ یہ ہے کہ ہم کچھ ایسے نتائج اخذ کرتے ہیں جو لیئر زیرو اور پورے ماحولیاتی نظام دونوں کو محفوظ بنائیں گے۔"