Uniswap: problem med LayerZero-bryggan

Rösta via ögonblicksbild att välja den tvärkedjebrygga mellan Ethereum och BNB Chain som ska användas på Uniswap v3 slutade idag. 

Faktum är att efter det positiva resultatet av enkät om den eventuella landningen av Uniswap på BNB-kedjan har arbetet påbörjats med den långa processen att implementera alla nödvändiga verktyg för att göra det möjligt för DEX att även arbeta på Binance-blockkedjan. 

För några dagar sedan Uniswap Foundations verkställande direktör, Devin Walsh, lanserade en ny icke-bindande undersökning angående bryggan som skulle kunna användas för att göra det möjligt för Uniswap-protokollet på Ethereum att kommunicera med dess version på BSC-kedjan. 

Undersökningen föreslår ett urval av fyra broar: Wormhole, LayerZero, deBridge och Celer. 

Just nu ligger Wormhole något före LayerZero, men bara knappt. 

Uniswaps val och LayerZeros problem

De senaste problemen med LayerZero kan tynga resultatet av denna undersökning, som rör världens största DEX (Uniswap). 

I verkligheten är det inga bekräftade problem, bara anklagelser, som kan ha tagits upp specifikt för att försöka skada Bridges rykte så att man skulle förlora den omröstning som slutar idag. 

Allt härrör från en inlägg igår av grundaren av en annan överbryggningstjänst för flera kedjor,  

James Prestwich från Nomad hävdade att LayerZero har en bakdörr som skulle tillåta den att kringgå säkerhetskontroller för att skicka data utan någons tillåtelse.

Enligt Prestwich skulle dessa vara två kritiska sårbarheter, en i Endpoint smart-kontraktet och en annan i UltraLightNodeV2-smarta kontraktet. Genom dessa sårbarheter kunde LayerZero's MultiSig "utnyttja användarapplikationer genom att skicka godtyckliga meddelanden till applikationen utan Relayer eller Oracle sign-off."

Prestwichs anklagelser är mycket allvarliga, eftersom han också hävdar att sårbarheten aktivt utnyttjas av LayerZero-kod, vilket tyder på att LayerZero-teamet inte bara är medvetet om det, utan också att de medvetet döljer kontrollen de faktiskt skulle ha över applikationer.

Som sådan skulle LayerZero i teorin ha förmågan att ensidigt stjäla eller flytta låsta medel till plattformar som använder dess överbryggningstjänster med standardinställningar. 

Pellegrinos förnekande

LayerZero medgrundare Bryan Pellegrino förnekade existensen av en sådan bakdörr och förnekade också att laget någonsin försökt dölja den. 

Han förklarade att varje applikation har förmågan att bara välja de säkerhetsegenskaper den avser att använda, så att konfigurationen är inställd så att ingen någonsin kan göra vad Prestwich spekulerar. 

Enligt Pellegrino skulle Prestwich själv veta att det är galet att kalla den här funktionen för en kritisk säkerhetssårbarhet.

Det är därför värt att notera att Pellegrino inte förnekade existensen av vad Prestwich kallar "kritiska sårbarheter" i Endpoint och UltraLightNodeV2 smarta kontrakt, utan bara förnekade att dessa verkligen är kritiska sårbarheter. 

Det är viktigt att tänka på att Prestwichs brygga, Nomad, faktiskt är en konkurrent till Pellegrino. 

Vidare hävdar Pellegrino att andra broar, såsom Nomad och Wormhole, också har liknande egenskaper, och anger att LayerZero i värsta fall fungerar på samma sätt som Wormhole eller Nomad. 

Kanske är det därför som sådana påståenden inte verkar ha haft en särskilt allvarlig inverkan på den aktuella undersökningen, eftersom Wormhole ligger före LayerZero endast med mycket få röster. 

Detta beror delvis på att Nomad är mycket inkopplad Augusti förra året attackerades av hackare som utnyttjade en exploit för att stjäla cirka 200 miljoner dollar i pengar. 

Broar

Broar är en av de kritiska punkterna i kryptoekosystemet. 

Enskilda blockkedjor, inklusive Ethereum- och BNB-kedjor, kan inte utbyta information direkt, men för att göra det kräver de just så kallade "broar". 

Broars uppgift är att arbeta samtidigt på olika blockkedjor för att extrahera information från den ena och göra den tillgänglig på den andra. 

Till exempel alla de sk inslagna symboler är tokens skapade på broar så att tokens från andra blockkedjor kan representeras på de som bron fungerar på. 

Eftersom de är icke-infödda verktyg kan broar ha sårbarhetsproblem, beroende på vem som skapade dem, hur de skapades och om de har testats eller inte. Eftersom de är smarta kontrakt med öppen källkod kan vem som helst teoretiskt kontrollera dem, men ibland händer det att något eventuellt problem glider mellan stolarna. 

Vid det här laget har det hänt otaliga gånger att någon hackare har upptäckt sårbarheter på någon bro och utnyttjat den för att stjäla tokens. 

Därför kan man inte bortse från farhågorna från Prestwich, men om en bro visar sig vara stabil över tid kan den anses vara ganska tillförlitlig. 

Dessutom fungerar de olika broarna i många fall väldigt lika, eftersom de alla gör nästan samma sak med samma verktyg, som Pellegrino själv påpekade. Så sårbarhetsfallen är isolerade, om än många, och för många av dem är lösningarna också redan välkända och testade.