Pagboto sa pamamagitan ng retrato upang piliin ang cross-chain bridge sa pagitan ng Ethereum at BNB Chain na gagamitin sa Uniswap v3 na natapos ngayon.
Sa katunayan, kasunod ng positibong kinalabasan ng presinto sa posibleng pag-landing ng Uniswap sa BNB chain, nagsimula na ang trabaho sa mahabang proseso ng pagpapatupad ng lahat ng kinakailangang tool para paganahin din ang DEX sa Binance blockchain.
Ilang araw na ang nakalilipas ang executive director ng Uniswap Foundation, si Devin Walsh, ay naglunsad ng isang bagong hindi-nagbubuklod na survey tungkol sa tulay na maaaring magamit upang paganahin ang Uniswap protocol sa Ethereum na makipag-ugnayan sa bersyon nito sa BSC chain.
Ang poll ay nagmumungkahi ng pagpili ng apat na tulay: Wormhole, LayerZero, deBridge at Celer.
Sa ngayon, ang Wormhole ay bahagyang nauuna sa LayerZero, ngunit bahagya lamang.
Ang pagpipilian ng Uniswap at ang mga problema ng LayerZero
Ang mga kamakailang problema ng LayerZero ay maaaring magtimbang sa kinalabasan ng poll na ito, na may kinalaman sa pinakamalaking DEX (Uniswap) sa mundo.
Sa katotohanan, ang mga ito ay hindi kumpirmadong mga problema, mga paratang lamang, na maaaring partikular na inilabas upang subukang sirain ang reputasyon ni Bridge upang mawala ang botohan na magtatapos ngayon.
Ang lahat ng ito ay nagmula sa a post kahapon ng tagapagtatag ng isa pang cross-chain bridging service,
Inangkin ni James Prestwich ng Nomad na ang LayerZero ay may backdoor na magbibigay-daan dito na i-bypass ang mga kontrol sa seguridad upang makapasa ng data nang walang pahintulot ng sinuman.
Ayon kay Prestwich, ito ay magiging dalawang kritikal na kahinaan, isa sa Endpoint smart contract at isa pa sa UltraLightNodeV2 smart contract. Sa pamamagitan ng mga kahinaang ito, magagawa ng MultiSig ng LayerZero "Samantalahin ang mga application ng user sa pamamagitan ng pagpasa ng mga arbitrary na mensahe sa application nang walang Relayer o Oracle sign-off."
Ang mga paratang ni Prestwich ay napakaseryoso, dahil inaangkin din niya na ang kahinaan ay aktibong pinagsamantalahan ng LayerZero code, na nagmumungkahi na hindi lamang ang LayerZero team ang nakakaalam nito, kundi pati na rin na sinasadya nilang itago ang kontrol na talagang mayroon sila sa mga application.
Dahil dito, sa teorya ay magkakaroon ng kakayahan ang LayerZero na unilaterally na magnakaw o ilipat ang mga naka-lock na pondo sa mga platform na gumagamit ng mga bridging services nito na may mga default na setting.
Pagtanggi ni Pellegrino
Itinanggi ng co-founder ng LayerZero na si Bryan Pellegrino ang pagkakaroon ng naturang backdoor at itinanggi rin na sinubukan ng koponan na itago ito.
Ipinaliwanag niya na ang bawat application ay may kakayahang pumili lamang ng mga katangian ng seguridad na nilalayon nitong gamitin, upang ang pagsasaayos ay naka-set up upang walang sinuman ang makakagawa ng kung ano ang iisipin ni Prestwich.
Sa katunayan, ayon kay Pellegrino, malalaman mismo ni Prestwich na ang pagtawag sa tampok na ito bilang isang kritikal na kahinaan sa seguridad ay nakakabaliw.
Kaya, nararapat na tandaan na hindi itinanggi ni Pellegrino ang pagkakaroon ng tinatawag ni Prestwich na "mga kritikal na kahinaan" sa Endpoint at UltraLightNodeV2 na mga smart na kontrata, ngunit itinanggi lamang na ang mga ito ay talagang mga kritikal na kahinaan.
Mahalagang tandaan na ang tulay ni Prestwich, Nomad, ay sa katunayan ay isang katunggali sa Pellegrino.
Higit pa rito, inaangkin ni Pellegrino na ang iba pang mga tulay, tulad ng Nomad at Wormhole, ay mayroon ding mga katulad na katangian, na nagsasaad na sa pinakamasamang sitwasyon ng sitwasyon, ang LayerZero ay gumagana sa parehong paraan na ginagawa ng Wormhole o Nomad.
Marahil ito ang dahilan kung bakit ang mga naturang paratang ay tila hindi nagkaroon ng partikular na matinding epekto sa kasalukuyang survey, dahil ang Wormhole ay nauuna lamang sa LayerZero sa pamamagitan ng napakakaunting mga boto.
Ito ay bahagyang dahil sa mismong tulay ng Nomad Agosto noong nakaraang taon ay inatake ng mga hacker na nagsamantala ng pagsasamantala upang magnakaw ng humigit-kumulang $200 milyon sa mga pondo.
Bridges
Ang mga tulay ay isa sa mga kritikal na punto ng crypto ecosystem.
Ang mga indibidwal na blockchain, kabilang ang Ethereum at BNB chain, ay hindi makakapagpalitan ng impormasyon nang direkta, ngunit para magawa ito ay nangangailangan sila ng tiyak na tinatawag na "mga tulay."
Ang gawain ng mga tulay ay upang gumana nang sabay-sabay sa iba't ibang mga blockchain upang makakuha ng impormasyon mula sa isa at gawin itong magagamit sa isa pa.
Halimbawa, ang lahat ng tinatawag na nakabalot na mga token ay mga token na nilikha sa mga tulay upang ang mga token mula sa iba pang mga blockchain ay maaaring katawanin sa mga kung saan gumagana ang tulay.
Dahil ang mga ito ay hindi katutubong tool, ang mga tulay ay maaaring magkaroon ng mga isyu sa kahinaan, depende sa kung sino ang lumikha sa kanila, kung paano ginawa ang mga ito, at kung nasubok ang mga ito o hindi. Dahil ang mga ito ay mga matalinong kontrata na may open source code kahit sino ay maaaring theoretically suriin ang mga ito, ngunit kung minsan ito ay nangyayari na ang ilang sa wakas problema slips sa pamamagitan ng mga bitak.
Sa ngayon, hindi mabilang na beses na nangyari na ang ilang hacker ay nakatuklas ng mga kahinaan sa ilang tulay at pinagsamantalahan ito upang magnakaw ng mga token.
Samakatuwid ang mga alalahanin na ibinangon ni Prestwich ay hindi maaaring balewalain, gayunpaman kung ang isang tulay ay napatunayang solid sa paglipas ng panahon maaari itong ituring na lubos na maaasahan.
Bukod dito, sa maraming mga kaso ang iba't ibang mga tulay ay aktwal na gumagana nang halos kapareho, dahil lahat sila ay halos parehong bagay sa parehong mga tool, tulad ng itinuro mismo ni Pellegrino. Kaya't ang mga kaso ng kahinaan ay nakahiwalay, kahit na marami, at para sa marami sa kanila ang mga solusyon ay kilala na rin at nasubok.
Pinagmulan: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/