Uniswap: проблеми з мостом LayerZero

Голосування через знімок для вибору перехресного мосту між Ethereum і BNB Chain для використання на Uniswap v3 закінчилося сьогодні. 

Дійсно, після позитивного результату голосування щодо можливого розміщення Uniswap у ланцюжку BNB, почалася робота над тривалим процесом впровадження всіх необхідних інструментів, щоб DEX також міг працювати на блокчейні Binance. 

Декілька днів тому Виконавчий директор Uniswap Foundation, Девін Уолш, запустив нове необов’язкове опитування щодо мосту, який можна використовувати для того, щоб протокол Uniswap на Ethereum міг спілкуватися з його версією в ланцюжку BSC. 

Опитування пропонує на вибір чотири мости: Wormhole, LayerZero, deBridge і Celer. 

Наразі Wormhole трохи випереджає LayerZero, але ледве. 

Вибір Uniswap і проблеми LayerZero

Останні проблеми LayerZero можуть вплинути на результати цього опитування, яке стосується найбільшого у світі DEX (Uniswap). 

Насправді це не підтверджені проблеми, а лише звинувачення, які, можливо, були висунуті спеціально, щоб спробувати завдати шкоди репутації Bridge і програти опитування, яке завершується сьогодні. 

Все це випливає з a пост вчора засновником іншого міжланцюгового мостового сервісу,  

Джеймс Прествіч з Nomad стверджував, що LayerZero має бекдор, який дозволить йому обійти контроль безпеки, щоб передавати дані без будь-якого дозволу.

За словами Прествіча, це будуть дві критичні вразливості, одна в смарт-контракті Endpoint, а інша в смарт-контракті UltraLightNodeV2. Через ці вразливості LayerZero MultiSig міг «використовувати програми користувача, передаючи довільні повідомлення в програму без підпису Relayer або Oracle».

Звинувачення Прествіча дуже серйозні, оскільки він також стверджує, що вразливість активно використовується кодом LayerZero, що свідчить про те, що команда LayerZero не тільки знає про це, але й навмисно приховує контроль, який вони фактично мали б над програмами.

Таким чином, теоретично LayerZero матиме можливість в односторонньому порядку викрадати або переміщувати заблоковані кошти на платформи, які використовують його служби з’єднання з налаштуваннями за замовчуванням. 

Заперечення Пеллегріно

Співзасновник LayerZero Браян Пеллегріно заперечив існування такого бекдору, а також заперечив, що команда коли-небудь намагалася його приховати. 

Він пояснив, що кожна програма має можливість вибирати лише властивості безпеки, які вона має намір використовувати, щоб конфігурація була налаштована так, щоб ніхто ніколи не міг зробити те, про що думає Prestwich. 

Дійсно, за словами Пеллегріно, сам Прествіч знав, що називати цю функцію критичною вразливістю безпеки — божевілля.

Таким чином, варто зазначити, що Пеллегріно не заперечував існування того, що Прествіч називає «критичною вразливістю» в смарт-контрактах Endpoint і UltraLightNodeV2, а лише заперечував, що це дійсно критичні вразливості. 

Важливо мати на увазі, що міст Прествіча, Nomad, фактично є конкурентом Пеллегріно. 

Крім того, Пеллегріно стверджує, що інші мости, такі як Nomad і Wormhole, також мають подібні характеристики, заявляючи, що в найгіршому випадку LayerZero функціонує так само, як Wormhole або Nomad. 

Можливо, саме тому такі звинувачення, здається, не мали особливого впливу на поточне опитування, оскільки Wormhole випереджає LayerZero лише на кілька голосів. 

Це частково тому, що сам міст Nomad в Серпень минулого року був атакований хакерами, які використали експлойт, щоб викрасти близько 200 мільйонів доларів США. 

Мости

Мости є однією з критичних точок крипто-екосистеми. 

Окремі блокчейни, включаючи мережі Ethereum і BNB, не можуть обмінюватися інформацією безпосередньо, але для цього їм потрібні саме так звані «мости». 

Завдання мостів полягає в тому, щоб працювати одночасно на різних блокчейнах, щоб отримати інформацію з одного та зробити її доступною для іншого. 

Наприклад, усі т. зв загорнуті жетони це токени, створені на мостах, щоб токени з інших блокчейнів могли бути представлені на тих, на яких працює міст. 

Оскільки це нерідні інструменти, мости можуть мати проблеми з уразливістю, залежно від того, хто їх створив, як вони були створені та чи були вони перевірені чи ні. Оскільки це смарт-контракти з відкритим вихідним кодом, будь-хто теоретично може перевірити їх, але іноді трапляється, що якась можлива проблема прослизає крізь щілини. 

До цього часу незліченну кількість разів траплялося, що якийсь хакер виявляв уразливі місця на якомусь мості та використовував його для викрадення токенів. 

Тому не можна ігнорувати занепокоєння, висловлені Prestwich, однак, якщо міст виявиться міцним з часом, його можна вважати цілком надійним. 

Крім того, у багатьох випадках різні мости насправді працюють дуже подібно, оскільки всі вони роблять практично те саме за допомогою тих самих інструментів, як зазначив сам Пеллегріно. Таким чином, випадки вразливості поодинокі, хоча й численні, і для багатьох із них рішення також уже добре відомі та перевірені.