Mengundi melalui gambar untuk memilih jambatan rantaian silang antara Ethereum dan Rantaian BNB untuk digunakan pada Uniswap v3 berakhir hari ini.
Sesungguhnya, berikutan hasil positif daripada pengundian mengenai kemungkinan pendaratan Uniswap pada rantaian BNB, kerja telah bermula pada proses yang panjang untuk melaksanakan semua alat yang diperlukan untuk membolehkan DEX berfungsi pada rantaian Binance juga.
Beberapa hari yang lalu pengarah eksekutif Yayasan Uniswap, Devin Walsh, melancarkan tinjauan tidak mengikat baharu berkenaan jambatan yang boleh digunakan untuk membolehkan protokol Uniswap pada Ethereum berkomunikasi dengan versinya pada rantaian BSC.
Tinjauan pendapat mencadangkan pilihan empat jambatan: Wormhole, LayerZero, deBridge dan Celer.
Buat masa ini Wormhole berada di hadapan sedikit daripada LayerZero, tetapi hampir sahaja.
Pilihan Uniswap dan masalah LayerZero
Masalah LayerZero baru-baru ini mungkin mempengaruhi keputusan tinjauan pendapat ini, yang melibatkan DEX (Uniswap) terbesar di dunia.
Realitinya, ini bukan masalah yang disahkan, hanya dakwaan, yang mungkin telah dibangkitkan secara khusus untuk cuba merosakkan reputasi Bridge supaya ia kehilangan tinjauan yang berakhir hari ini.
Semuanya berpunca daripada a pos semalam oleh pengasas satu lagi perkhidmatan penyambungan rantaian,
James Prestwich dari Nomad mendakwa bahawa LayerZero mempunyai pintu belakang yang membolehkannya memintas kawalan keselamatan untuk menghantar data tanpa kebenaran sesiapa.
Menurut Prestwich, ini akan menjadi dua kelemahan kritikal, satu dalam kontrak pintar Endpoint dan satu lagi dalam kontrak pintar UltraLightNodeV2. Melalui kelemahan ini, MultiSig LayerZero boleh "mengeksploitasi aplikasi pengguna dengan menghantar mesej sewenang-wenangnya kepada aplikasi tanpa Relayer atau Oracle sign-off."
Dakwaan Prestwich adalah sangat serius, kerana dia juga mendakwa bahawa kerentanan sedang dieksploitasi secara aktif oleh kod LayerZero, menunjukkan bahawa bukan sahaja pasukan LayerZero menyedarinya, tetapi juga bahawa mereka sengaja menyembunyikan kawalan yang sebenarnya mereka miliki ke atas aplikasi.
Oleh itu, secara teori LayerZero akan mempunyai keupayaan untuk mencuri atau memindahkan dana terkunci secara unilateral ke platform yang menggunakan perkhidmatan penyambungannya dengan tetapan lalai.
Penafian Pellegrino
Pengasas bersama LayerZero, Bryan Pellegrino menafikan kewujudan pintu belakang sedemikian dan juga menafikan bahawa pasukan itu pernah cuba menyembunyikannya.
Beliau menjelaskan bahawa setiap aplikasi mempunyai keupayaan untuk memilih hanya sifat keselamatan yang ingin digunakan, supaya konfigurasi disediakan supaya tiada sesiapa pun boleh melakukan apa yang Prestwich berspekulasi.
Malah, menurut Pellegrino, Prestwich sendiri akan tahu bahawa memanggil ciri ini sebagai kelemahan keselamatan kritikal adalah gila.
Oleh itu, perlu diperhatikan bahawa Pellegrino tidak menafikan kewujudan apa yang Prestwich panggil "kelemahan kritikal" dalam kontrak pintar Endpoint dan UltraLightNodeV2, tetapi hanya menafikan bahawa ini sememangnya kelemahan kritikal.
Adalah penting untuk diingat bahawa jambatan Prestwich, Nomad, sebenarnya adalah pesaing kepada Pellegrino.
Tambahan pula, Pellegrino mendakwa bahawa jambatan lain, seperti Nomad dan Wormhole, juga mempunyai ciri yang sama, menyatakan bahawa dalam senario terburuk LayerZero berfungsi dengan cara yang sama seperti Wormhole atau Nomad.
Mungkin inilah sebabnya dakwaan sedemikian nampaknya tidak memberi kesan yang teruk pada tinjauan semasa, memandangkan Wormhole mendahului LayerZero hanya dengan undian yang sangat sedikit.
Ini sebahagiannya kerana jambatan Nomad masuk Ogos tahun lepas telah diserang oleh penggodam yang mengeksploitasi eksploitasi untuk mencuri kira-kira $200 juta dana.
Jambatan
Jambatan adalah salah satu titik kritikal ekosistem crypto.
Blockchain individu, termasuk rantaian Ethereum dan BNB, tidak dapat bertukar maklumat secara langsung, tetapi untuk melakukannya ia memerlukan apa yang dipanggil "jambatan."
Tugas jambatan adalah untuk beroperasi secara serentak pada blockchain yang berbeza untuk mengekstrak maklumat daripada satu dan menjadikannya tersedia pada yang lain.
Sebagai contoh, semua yang dipanggil token yang dibungkus adalah token yang dicipta pada jambatan supaya token dari blok lain boleh diwakili pada token di mana jambatan itu beroperasi.
Memandangkan ia adalah alat bukan asli, jambatan boleh mempunyai isu kerentanan, bergantung pada siapa yang menciptanya, cara ia dicipta dan sama ada ia telah diuji atau tidak. Memandangkan ia adalah kontrak pintar dengan kod sumber terbuka, sesiapa sahaja boleh menyemaknya secara teori, tetapi kadang-kadang ia berlaku bahawa beberapa masalah akhirnya tergelincir melalui celah-celahnya.
Pada masa ini, berkali-kali ia berlaku bahawa beberapa penggodam telah menemui kelemahan pada beberapa jambatan dan mengeksploitasinya untuk mencuri token.
Oleh itu, kebimbangan yang dibangkitkan oleh Prestwich tidak boleh diabaikan, namun jika jambatan itu terbukti kukuh dari masa ke masa, ia boleh dianggap agak boleh dipercayai.
Lebih-lebih lagi, dalam banyak kes, jambatan yang berbeza sebenarnya berfungsi dengan sangat serupa, kerana mereka semua melakukan perkara yang hampir sama dengan alat yang sama, seperti yang ditunjukkan oleh Pellegrino sendiri. Jadi kes-kes kelemahan adalah terpencil, walaupun banyak, dan bagi kebanyakan daripada mereka penyelesaiannya juga sudah terkenal dan diuji.
Sumber: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/