LayerZero-ийн гүйцэтгэх захирал Брайан Пеллегрино LayerZero-г Stargate гүүртэй нь холбогдуулан гуравдагч этгээдийн хоёр чухал сул талтай гэж буруутгаж байгааг үгүйсгэв.
Пеллегрино The Block-д "Энэ бол 100% бодитой буруу бөгөөд би танаас төсөл дээр ажиллаж байсан аудиторуудтай ярилцахыг хүсч байна" гэж хэлэв.
Тэрээр өнөөдөр эхээр өрсөлдөгч Nomad-ийн үүсгэн байгуулагч, техникийн захирал Жэймс Прествичийн гаргасан нэхэмжлэлд хариу өгчээ.
Prestwich хэлэхдээ, хоёр эмзэг байдал нь одоогоор хоёр талын олон талт систем дээр байгаа LayerZero релейерээс үүдэлтэй. Эмзэг байдлыг зөвхөн танил болсон хүмүүс эсвэл багийн гишүүд л ашиглаж болох бөгөөд энэ нь түүнийг суллах шалтгаануудын нэг юм. тайлан, учир нь гадны мөлжлөгт өртөх эрсдэл бага.
Эхний эмзэг байдал нь LayerZero multisig-ээс хуурамч мессеж илгээх боломжийг олгоно. Энэ төрлийн мөлжлөг нь Prestwich "хэрэглэгчийн бүх санг" хулгайлахад хүргэж болзошгүй бичсэн Twitter дээр.
Хоёр дахь эмзэг байдал нь oracle болон multisig нь мессеж эсвэл гүйлгээнд гарын үсэг зурсны дараа мессежийг өөрчлөх боломжийг олгоно. Үүний нэгэн адил Prestwich энэ эмзэг байдал нь хэрэглэгчийн бүх хөрөнгийг хулгайлахад хүргэж болзошгүй гэж мэдэгджээ.
Нийтлэг эмзэг байдал
Prestwich хэлэхдээ, LayerZero баг "дээрх эмзэг байдлын талаар мэдэж байсан" бөгөөд "тэдгээрийг задруулахгүй эсвэл өөр аргаар шийдвэрлэхгүй байхаар сонгосон" гэжээ.
Stargate нь хоёуланд нь хоёуланд нь нээлттэй бөгөөд LayerZero багийнхан мессежийг өөрчлөхийн тулд идэвхтэй ашиглаж байна гэж тэр мэдэгдэв. Stargate нь LayerZero дээр ажилладаг хамгийн том програмуудын нэг бөгөөд үндсэн протоколын үзэл баримтлалын нотлох баримт болгон багийнхан бүтээсэн гүүр протокол юм.
Эхний эмзэг байдлыг програмууд зарим кодчилолын тохиргоог хийснээр багасгаж болно. Хоёрдахь эмзэг байдлыг бүрмөсөн бууруулах нь шинэ гинжин хэлхээг нэмж болзошгүй тул үүнийг хийх боломжгүй гэж тэр хэлэв.
LayerZero нь хуурамч мессеж, гүйлгээг илгээхгүй байхын тулд oracle болон хоёр талын олон талт системийг ашигладаг.
Prestwich The Block-тэй ярилцахдаа итгэмжлэгдсэн гуравдагч этгээдийн эмзэг байдал нийтлэг байдаг бөгөөд итгэмжлэгдсэн талууд ихэвчлэн найдвартай байдаг тул тийм ч том асуудал биш гэдгийг хүлээн зөвшөөрсөн. Гэсэн хэдий ч тэрээр LayerZero үүнийг хийх боломжтой гэдгийг үгүйсгэж, Stargate-ийн засварын асуудлыг шийдвэрлэх боломжийг ашиглаж байгаа нь жинхэнэ асуудал гэж тэр хэллээ.
LayerZero нэхэмжлэлийг хэрэгсэхгүй болгож байна
LayerZero-ийн Пеллегрино твиттер хуудсандаа уг тайланг шүүмжилсэн байна. дуудаж Энэ нь "зэрлэг шударга бус" юм. Тэрээр хэлэхдээ, нэхэмжлэл нь зөвхөн сүлжээн дэх анхдагч тохиргоог ашигладаг төслүүдэд хамаарах бөгөөд тэдгээр нь өөрсдийн тохиргоог тохируулсан төслүүдэд хамаарахгүй гэжээ.
Пеллегрино The Block-д хэлэхдээ багууд өөрсдийн төслөө хэрхэн байгуулахаа сонгох боломжтой байгаа нь сайн хэрэг. Тэд өөрсдийн аюулгүй байдлын сонголтоос хамааран хүссэн тохиргоогоо сонгох чадвартай байх ёстой гэж тэр хэлэв.
LayerZero дээр бүтээгдсэн ихэнх төслүүд одоогоор анхдагч тохиргоог ашиглаж байгааг тэр хүлээн зөвшөөрсөн. Үүнд яг одоо Оддын хаалга багтаж байгаа ч үүнийг өөрчлөх санал саяхан гарсан бөгөөд хэрэгжих шатандаа байна.
"Хэрэв та multisig-д хорлонтой үйлдэл хийхгүй гэдэгт итгэхгүй бол (ихэнх нь хийдэг) эсвэл аюулгүй байдлыг нэн тэргүүнд тавихгүй бол хүн бүр сонгох ёстой бөгөөд хэн ч анхдагч тохиргоог ашиглах ёсгүй" гэж тэр хэлэв.
LayerZero эдгээр чадварыг нуун дарагдуулсан гэж буруутгах тухайд Пеллегрино багийнхан тэдний талаар маш их мэдээлэл хийсэн гэж хэлсэн.
© 2023 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss