Uniswap: LayerZero көпіріндегі мәселелер

арқылы дауыс беру суретті Uniswap v3 жүйесінде қолданылатын Ethereum мен BNB Chain арасындағы көлденең тізбекті көпірді таңдау бүгін аяқталды. 

Шынында да, оның оң нәтижесінен кейін сауалнама Uniswap-тің BNB тізбегіне ықтимал қонуы бойынша DEX-ке Binance блокчейнінде де жұмыс істеуге мүмкіндік беретін барлық қажетті құралдарды енгізудің ұзақ процесі бойынша жұмыс басталды. 

Бірнеше күн бұрын Uniswap қорының атқарушы директоры Девин Уолш Ethereum-дағы Uniswap протоколының BSC тізбегіндегі нұсқасымен байланысуы үшін пайдаланылуы мүмкін көпірге қатысты міндетті емес жаңа сауалнаманы бастады. 

Сауалнама төрт көпірді таңдауды ұсынады: Wormhole, LayerZero, deBridge және Celer. 

Дәл қазір Wormhole LayerZero-дан сәл алда, бірақ әрең. 

Uniswap таңдауы және LayerZero мәселелері

LayerZero-ның соңғы проблемалары әлемдегі ең үлкен DEX (Uniswap) туралы сауалнаманың нәтижесіне әсер етуі мүмкін. 

Шындығында, бұл расталған мәселелер емес, тек көпірдің беделіне нұқсан келтіру үшін арнайы жасалған айыптаулар, ол бүгін аяқталатын сауалнамада жеңіліп қалуы мүмкін. 

Мұның бәрі а кеше пост басқа тізбекті көпірлік қызметтің негізін қалаушы,  

Nomad Джеймс Прествич LayerZero-да ешкімнің рұқсатынсыз деректерді беру үшін қауіпсіздік басқару элементтерін айналып өтуге мүмкіндік беретін бэкдоор бар деп мәлімдеді.

Прествичтің пікірінше, бұл екі маңызды осалдық болады, біреуі Endpoint смарт келісімінде және екіншісі UltraLightNodeV2 смарт келісімшартында. Осы осалдықтар арқылы LayerZero MultiSig жасай алады «Relayer немесе Oracle жүйесінен шықпай-ақ қолданбаға ерікті хабарламаларды жіберу арқылы пайдаланушы қолданбаларын пайдалану».

Прествичтің айыптаулары өте маңызды, өйткені ол осалдықты LayerZero коды белсенді түрде пайдаланып жатыр деп мәлімдейді, бұл LayerZero командасы бұл туралы хабардар болып қана қоймайды, сонымен қатар олар қолданбалар бойынша іс жүзінде болатын бақылауды әдейі жасырып жатыр деп болжайды.

Осылайша, теорияда LayerZero құлыпталған қаражатты әдепкі параметрлері бар көпір қызметтерін пайдаланатын платформаларға біржақты түрде ұрлау немесе жылжыту мүмкіндігіне ие болады. 

Пеллегриноның бас тартуы

LayerZero негізін қалаушы Брайан Пеллегрино мұндай бэкдордың бар екенін жоққа шығарды, сондай-ақ команда оны жасыруға тырысқанын жоққа шығарды. 

Ол әрбір қолданбаның өзі пайдаланатын қауіпсіздік сипаттарын ғана таңдау мүмкіндігі бар екенін түсіндірді, сондықтан конфигурация Prestwich болжаған нәрсені ешкім ешқашан жасай алмайтындай етіп орнатылады. 

Шынында да, Пеллегриноның айтуынша, Прествичтің өзі бұл мүмкіндікті қауіпсіздіктің маңызды осалдығы деп атаудың ақылсыз екенін біледі.

Осылайша, Пеллегрино Prestwich Endpoint және UltraLightNodeV2 ақылды келісім-шарттарындағы «сыни осалдық» деп атайтын нәрселердің бар екенін жоққа шығармағанын атап өткен жөн, бірақ бұл шын мәнінде маңызды осалдықтар екенін жоққа шығарды. 

Прествич көпірі Nomad шын мәнінде Пеллегриноға бәсекелес екенін есте ұстаған жөн. 

Сонымен қатар, Пеллегрино Nomad және Wormhole сияқты басқа көпірлердің де ұқсас сипаттамалары бар деп мәлімдейді және ең нашар жағдайда LayerZero Wormhole немесе Nomad сияқты жұмыс істейтінін айтады. 

Мүмкін, сондықтан мұндай айыптаулар ағымдағы сауалнамаға қатты әсер етпеген сияқты, өйткені Wormhole LayerZero-дан өте аз дауыспен озып кетті. 

Бұл ішінара Nomad көпіріне байланысты Өткен жылдың тамыз айы 200 миллион долларға жуық қаражатты ұрлау үшін эксплуатацияны пайдаланған хакерлердің шабуылына ұшырады. 

көпірлер

Көпірлер криптографиялық экожүйенің маңызды нүктелерінің бірі болып табылады. 

Жеке блокчейндер, соның ішінде Ethereum және BNB тізбектері тікелей ақпарат алмаса алмайды, бірақ бұл үшін олар дәл «көпірлер» деп аталатындарды қажет етеді. 

Көпірлердің міндеті - бірінен ақпаратты шығарып, екіншісінде қол жетімді ету үшін әртүрлі блокчейндерде бір уақытта жұмыс істеу. 

Мысалы, барлық деп аталатындар оралған жетондар басқа блокчейндердің токендері көпір жұмыс істейтіндерге ұсынылуы үшін көпірлерде жасалған токендер. 

Олар жергілікті емес құралдар болғандықтан, көпірлерде оларды кім жасағанына, қалай жасалғанына және сынақтан өткен-өтпегеніне байланысты осалдық мәселелері болуы мүмкін. Олар ашық бастапқы коды бар ақылды келісім-шарттар болғандықтан, кез келген адам оларды теориялық түрде тексере алады, бірақ кейде кейбір ақаулар жарықтар арқылы сырғып кетеді. 

Осы уақытқа дейін кейбір хакерлердің кейбір көпірдегі осалдықтарды тауып, токендерді ұрлау үшін пайдаланғаны сансыз рет болды. 

Сондықтан Прествич көтерген алаңдаушылықтарды елемеуге болмайды, бірақ егер көпір уақыт өте келе берік болса, оны сенімді деп санауға болады. 

Оның үстіне, көптеген жағдайларда әртүрлі көпірлер іс жүзінде өте ұқсас жұмыс істейді, өйткені олардың барлығы бірдей құралдармен іс жүзінде бірдей нәрсені жасайды, деп Пеллегриноның өзі атап өтті. Осылайша, осалдық жағдайлары көп болса да оқшауланған және олардың көпшілігі үшін шешімдер жақсы белгілі және сыналған.