跨链协议驳回索赔
LayerZero 是一种支持跨区块链消息传递的协议,被受托价值数亿美元的应用程序使用,该协议在 5 月 XNUMX 日因据称存在安全漏洞而受到审查。
A 发表 作者:L2BEAT 的 Krzysztof Urbański,LXNUMXBEAT 是一个分析和研究网站,专注于 第 2 层 和桥梁,展示了部署在 LayerZero 上的跨链应用程序如何相对容易地重新配置以窃取用户的资产。 当称为 Oracle 和 Relayer 的两个组件由同一方控制时,就会发生配置。
LayerZero 的跨链技术被一些 DeFi 最大的协议所使用,包括像这样的去中心化交易所 寿司交换 和 PancakeSwap,以及像大肆宣传的 Aptos 这样的区块链。
Urbański 不同意 LayerZero 的观点 白皮书,这表明协议的设计确保了 Relayer 不能与 Oracle 串通。
“[该论文的作者] 甚至直接声明,为了让他们的机制发挥作用,Oracle 和 Relayer 必须独立且不串通,”Urbański 告诉 The Defiant。 “但是应用程序开发人员可以选择谁作为 Oracle 和 Relayer,因此他们可以自由地以一种他们实际上相互依赖并且他们确实串通的方式进行设置。”
该报告引起了人们的关注,因为 LayerZero 在其白皮书中称自己为“无需信任”的协议。 不信任是一个核心原则 加密协议,努力开发消除人为干预需要的经济或技术机制。
此外,使用 LayerZero 的项目通常会跨区块链移动资产,而这些类型的跨链应用程序(称为桥)是其中之一 最脆弱的 2022 年加密货币的子行业,超过 1 亿美元因漏洞利用而损失。
LayerZero 回应
LayerZero 协议背后的公司 LayerZero Labs 的团队认为 Urbański 没有暴露任何尚未公开的信息。
“LayerZero 协议就是一个协议,”LayerZero Labs 的联合创始人兼首席技术官 Ryan Zarick 告诉 The Defiant。 “你可以在它之上构建好的和坏的东西。 就像你可以在互联网和区块链上构建好东西和坏东西一样。”
LayerZero 可用于广泛的用例——SushiSwap 使用该协议来促进跨区块链的交易。 称为跨链收益聚合器 齐唱 正在开发中。 一个名为 Gh0stly Gh0sts 的项目与 NFT 一起启动,该项目可以在 XNUMX 月份使用 LayerZero 从一开始就跨越区块链。
解锁更安全的区块链间交易对加密行业来说将是一个重大的福音,因为资产和信息在单一区块链上的效率低下。
LayerZero 是促进区块链间连接的最引人注目的项目之一——LayerZero Labs 已筹集了 213 亿美元的资金,据称 Crunchbase.
在这种情况下,Urbański 的帖子对任何认为基于 LayerZero 构建的应用程序是完全安全的人来说是一个重要的警告——仍然存在错误的空间。
别有用心
LayerZero Labs 的 Zarick 认为该报告背后有别有用心的动机。
“L2BEAT 的主要问题是他们无法通过查看一组合同轻松地普遍监控所有支持 LayerZero 的应用程序,”他告诉 The Defiant。
“随着跨链应用变得越来越复杂,L2Beat 需要编写定制的复杂监控工具来正确监控这些应用的安全性,”Zarick 继续说道。 “将所有支持 LayerZero 的应用程序标记为不安全并抹黑它们,要比花时间评估每个应用程序的实际工作容易得多。”
Urbański 告诉 The Defiant,他不打算挑出任何协议。 “我们不希望这次讨论只关注 LayerZero,我们以它为例,但主要目标是真正突出安全问题并引发讨论。”
展望未来,LayerZero Labs 的首席执行官 Bryan Pelligron 和 Urbański 已经 议定 在 Twitter Space 上进一步讨论此事。 “对我们来说,理想的结果是我们得出一些结论,使 LayerZero 和整个生态系统都更加安全,”Urbański 说。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://thedefiant.io/l2beat-layerzero-security/
- 2022
- 7
- a
- 根据
- 横过
- 通
- 聚合
- 所有类型
- 已经
- 分析
- 和
- 任何人
- 应用
- 应用领域
- 应用领域
- 应用
- 四月
- 阿普托斯
- 办公室文员:
- 作者
- 坏
- 因为
- 成为
- 背后
- 相信
- 最大
- 块链
- 桥梁
- 广阔
- 布莱恩
- 建立
- 建
- 被称为
- 呼叫
- 不能
- 例
- CEO
- 联合创始人
- 如何
- 公司
- 完全
- 复杂
- 复杂
- 组件
- 配置
- 连接方式
- 上下文
- 持续
- 合同的
- 受控
- 核心
- 可以
- USB和Thunderbolt Cross
- 交叉链
- 的CrunchBase
- 加密
- 加密行业
- 首席技术官
- data
- 辩论
- 分散
- 去中心化交易所
- DEFI
- DeFi 安全
- 依赖的
- 部署
- 设计
- 开发
- 开发
- 研发支持
- 直接
- 讨论
- 不会
- 美元
- 别
- ,我们将参加
- 每
- 更容易
- 容易
- 经济
- 生态系统
- 消除
- 使
- 确保
- 受托
- 错误
- 甚至
- 例子
- 换货
- 功勋
- 促进
- 缺陷
- 专注焦点
- 重点
- 向前
- Free
- 止
- 资金
- 进一步
- 目标
- 非常好
- 发生
- 高
- 近期亮点
- 亮点
- 创新中心
- HTTPS
- 人
- 数百
- 亿万
- 理想
- 重要
- in
- 包含
- 独立
- 表示
- 行业中的应用:
- 信息
- 网络
- 介入
- 问题
- 问题
- IT
- 本身
- 一月三十一日
- 实验室
- 推出
- 零层
- Level
- 寻找
- 主要
- 使
- 标记
- 问题
- 机械学
- 消息
- 百万
- 模型
- 显示器
- 监控
- 月
- 更多
- 移动
- 需求
- NFT
- 一
- 神谕
- 秩序
- 薄煎饼交换
- 党
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 项目
- 项目
- 正确
- 协议
- 协议
- 国家
- 凸
- 范围
- 相对
- 报告
- 必须
- 研究
- 响应
- Room
- 瑞安
- 更安全
- 说
- 同
- 安全
- 保安
- 安全漏洞
- 看到
- 服务
- 集
- 显著
- 单
- So
- 一些
- 太空
- 火花
- 花
- 州/领地
- 仍
- 被盗
- 努力
- 遭受
- SUSHI
- sushiswap
- 需要
- 团队
- 文案
- 专业技术
- 反抗
- 其
- 事
- 次
- 至
- 工具
- 最佳
- 行业
- 交易
- 推特空间
- 类型
- 下
- us
- 使用
- 您的网站
- 是否
- 这
- 白皮书
- WHO
- 将
- 工作
- 将
- 写
- 产量
- 完全
- YouTube的
- 和风网