Glasovanje prek Posnetek za izbiro navzkrižnega verižnega mostu med Ethereumom in BNB Chain za uporabo na Uniswap v3 se je končalo danes.
Dejansko po pozitivnem izidu Anketa glede morebitnega pristanka Uniswap v verigi BNB se je začelo delo na dolgem procesu implementacije vseh potrebnih orodij, ki bodo omogočila, da DEX deluje tudi na verigi blokov Binance.
Pred nekaj dnevi izvršni direktor fundacije Uniswap, Devin Walsh, je sprožil novo neobvezujočo anketo o mostu, ki bi ga lahko uporabili za omogočanje komunikacije protokola Uniswap na Ethereumu z njegovo različico v verigi BSC.
Anketa predlaga izbiro štirih mostov: Wormhole, LayerZero, deBridge in Celer.
Trenutno je Wormhole nekoliko pred LayerZero, vendar le komaj.
Izbira Uniswapa in težave LayerZero
Nedavne težave LayerZero lahko vplivajo na izid te ankete, ki zadeva največji svetovni DEX (Uniswap).
V resnici to niso potrjeni problemi, le obtožbe, ki so bile morda sprožene posebej, da bi poskušale škodovati ugledu Bridgea, da bi izgubil glasovanje, ki se danes konča.
Vse izhaja iz a objavi včeraj ustanovitelj druge storitve medverižnega premostitve,
James Prestwich iz Nomada je trdil, da ima LayerZero stranska vrata, ki mu omogočajo, da zaobide varnostne kontrole za prenos podatkov brez dovoljenja kogar koli.
Po mnenju Prestwicha bi bili to dve kritični ranljivosti, ena v pametni pogodbi Endpoint in druga v pametni pogodbi UltraLightNodeV2. S pomočjo teh ranljivosti bi LayerZero's MultiSig lahko "izkoriščanje uporabniških aplikacij s posredovanjem poljubnih sporočil aplikaciji brez odjave Relayer ali Oracle."
Prestwichove obtožbe so zelo resne, saj trdi tudi, da ranljivost aktivno izkorišča koda LayerZero, kar kaže na to, da se ekipa LayerZero tega ne zaveda, ampak tudi, da namerno skrivajo nadzor, ki bi ga dejansko imeli nad aplikacijami.
Kot tak bi teoretično imel LayerZero možnost enostranske kraje ali premikanja zaklenjenih sredstev na platforme, ki uporabljajo njegove premostitvene storitve s privzetimi nastavitvami.
Pellegrino zanikanje
Soustanovitelj LayerZero Bryan Pellegrino je zanikal obstoj takšnih zakulisnih vrat in tudi zanikal, da bi jih ekipa kdaj poskušala skriti.
Pojasnil je, da ima vsaka aplikacija možnost izbrati samo varnostne lastnosti, ki jih namerava uporabiti, tako da je konfiguracija nastavljena tako, da nihče nikoli ne more narediti tega, kar Prestwich špekulira.
Po besedah Pellegrina bi Prestwich sam vedel, da je imenovati to funkcijo kritično varnostno ranljivost noro.
Tako je treba omeniti, da Pellegrino ni zanikal obstoja tega, kar Prestwich imenuje "kritične ranljivosti" v pametnih pogodbah Endpoint in UltraLightNodeV2, ampak je le zanikal, da so to res kritične ranljivosti.
Pomembno je vedeti, da je Prestwichov most, Nomad, pravzaprav tekmec Pellegrinu.
Poleg tega Pellegrino trdi, da imajo tudi drugi mostovi, kot sta Nomad in Wormhole, podobne značilnosti, pri čemer navaja, da v najslabšem primeru LayerZero deluje na enak način kot Wormhole ali Nomad.
Morda se zato zdi, da takšne obtožbe niso imele posebej hudega vpliva na trenutno raziskavo, saj je Wormhole pred LayerZero le za zelo malo glasov.
To je delno zato, ker je Nomad sam most v Avgusta lani so napadli hekerji, ki so izkoristili podvig za krajo približno 200 milijonov dolarjev sredstev.
Bridges
Mostovi so ena od kritičnih točk kripto ekosistema.
Posamezne verige blokov, vključno z verigami Ethereum in BNB, ne morejo neposredno izmenjevati informacij, vendar za to potrebujejo natančno tako imenovane »mostove«.
Naloga mostov je, da istočasno delujejo na različnih verigah blokov, da pridobijo informacije iz ene in jih dajo na voljo drugi.
Na primer, vse t.i zavite žetone so žetoni, ustvarjeni na mostovih, tako da so žetoni iz drugih verig blokov lahko predstavljeni na tistih, na katerih deluje most.
Ker so tujerodna orodja, imajo lahko mostovi težave z ranljivostjo, odvisno od tega, kdo jih je ustvaril, kako so bili ustvarjeni in ali so bili preizkušeni ali ne. Ker gre za pametne pogodbe z odprtokodno kodo, jih teoretično lahko preveri vsak, včasih pa se zgodi, da se kakšna morebitna težava izmuzne.
Do sedaj se je že neštetokrat zgodilo, da je kakšen heker odkril ranljivost na kakšnem mostu in jo izkoristil za krajo žetonov.
Zato pomislekov, ki jih je izrazil Prestwich, ni mogoče prezreti, če pa se most sčasoma izkaže za trdnega, se lahko šteje za precej zanesljivega.
Poleg tega v mnogih primerih različni mostovi dejansko delujejo zelo podobno, saj vsi delajo praktično isto stvar z enakimi orodji, kot je poudaril sam Pellegrino. Primeri ranljivosti so torej osamljeni, čeprav številni, za mnoge med njimi pa so tudi rešitve že dobro znane in preizkušene.
Vir: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/