Uniswap: problemen met de LayerZero-brug

Stemmen via momentopname om de cross-chain bridge tussen Ethereum en BNB Chain te selecteren voor gebruik op Uniswap v3 is vandaag beëindigd. 

Inderdaad, na de positieve uitkomst van de inch over de mogelijke landing van Uniswap op de BNB-keten is begonnen met het lange proces van het implementeren van alle benodigde tools om de DEX ook op de Binance-blockchain te laten werken. 

Een paar dagen geleden de uitvoerend directeur van de Uniswap Foundation, Devin Walsh, lanceerde een nieuwe niet-bindende enquête over de brug die zou kunnen worden gebruikt om het Uniswap-protocol op Ethereum te laten communiceren met zijn versie op de BSC-keten. 

De peiling stelt een keuze voor uit vier bruggen: Wormhole, LayerZero, deBridge en Celer. 

Op dit moment loopt Wormhole iets voor op LayerZero, maar nauwelijks. 

De keuze van Uniswap en de problemen van LayerZero

De recente problemen van LayerZero kunnen wegen op de uitkomst van deze peiling, die betrekking heeft op 's werelds grootste DEX (Uniswap). 

In werkelijkheid zijn dit geen bevestigde problemen, maar alleen beschuldigingen, die mogelijk specifiek naar voren zijn gebracht om te proberen de reputatie van Bridge te schaden, zodat het de peiling die vandaag eindigt, zou verliezen. 

Het komt allemaal voort uit een post gisteren door de oprichter van een andere ketenoverbruggingsdienst,  

James Prestwich van Nomad beweerde dat LayerZero een achterdeur heeft waarmee het beveiligingscontroles kan omzeilen om gegevens door te geven zonder toestemming van iemand.

Volgens Prestwich zouden dit twee kritieke kwetsbaarheden zijn, een in het Endpoint smart contract en een andere in het UltraLightNodeV2 smart contract. Door deze kwetsbaarheden zou MultiSig van LayerZero dat kunnen "exploiteer gebruikersapplicaties door willekeurige berichten door te geven aan de applicatie zonder Relayer of Oracle sign-off."

De beschuldigingen van Prestwich zijn zeer serieus, omdat hij ook beweert dat de kwetsbaarheid actief wordt misbruikt door LayerZero-code, wat suggereert dat niet alleen het LayerZero-team hiervan op de hoogte is, maar ook dat ze opzettelijk de controle verbergen die ze daadwerkelijk zouden hebben over applicaties.

Als zodanig zou LayerZero in theorie de mogelijkheid hebben om eenzijdig vergrendelde fondsen te stelen of te verplaatsen naar platforms die de overbruggingsservices met standaardinstellingen gebruiken. 

Pellegrino's ontkenning

Mede-oprichter van LayerZero, Bryan Pellegrino, ontkende het bestaan ​​van een dergelijke achterdeur en ontkende ook dat het team ooit heeft geprobeerd deze te verbergen. 

Hij legde uit dat elke toepassing de mogelijkheid heeft om alleen de beveiligingseigenschappen te selecteren die hij wil gebruiken, zodat de configuratie zo is ingesteld dat niemand ooit kan doen wat Prestwich speculeert. 

Volgens Pellegrino zou Prestwich zelf weten dat het gek is om deze functie een kritieke beveiligingskwetsbaarheid te noemen.

Het is dus vermeldenswaard dat Pellegrino het bestaan ​​van wat Prestwich 'kritieke kwetsbaarheden' in slimme contracten van Endpoint en UltraLightNodeV2 noemt, niet ontkende, maar alleen ontkende dat dit inderdaad kritieke kwetsbaarheden zijn. 

Het is belangrijk om in gedachten te houden dat de brug van Prestwich, Nomad, in feite een concurrent is van Pellegrino. 

Bovendien beweert Pellegrino dat andere bruggen, zoals Nomad en Wormhole, ook vergelijkbare kenmerken hebben, en stelt dat LayerZero in het ergste geval op dezelfde manier functioneert als Wormhole of Nomad. 

Misschien is dit de reden waarom dergelijke aantijgingen geen bijzonder ernstige invloed lijken te hebben gehad op het huidige onderzoek, aangezien Wormhole LayerZero slechts met zeer weinig stemmen voorloopt. 

Dit komt deels omdat Nomad er erg in zit Augustus vorig jaar werd aangevallen door hackers die een exploit uitbuitten om ongeveer $ 200 miljoen aan fondsen te stelen. 

Bruggen

Bruggen zijn een van de kritieke punten van het crypto-ecosysteem. 

Individuele blockchains, waaronder Ethereum- en BNB-ketens, kunnen niet rechtstreeks informatie uitwisselen, maar hebben daarvoor juist zogenaamde "bruggen" nodig. 

De taak van bruggen is om tegelijkertijd op verschillende blockchains te werken om informatie uit de ene te halen en beschikbaar te maken op de andere. 

Bijvoorbeeld alle zgn verpakte tokens zijn tokens die op bruggen zijn gemaakt, zodat tokens van andere blockchains kunnen worden weergegeven op die waarop de brug werkt. 

Omdat het niet-native tools zijn, kunnen bruggen kwetsbaarheidsproblemen hebben, afhankelijk van wie ze heeft gemaakt, hoe ze zijn gemaakt en of ze al dan niet zijn getest. Aangezien het slimme contracten met open source-code zijn, kan iedereen ze in theorie controleren, maar soms gebeurt het dat een eventueel probleem door de mazen van het net glipt. 

Inmiddels is het ontelbare keren voorgekomen dat een hacker kwetsbaarheden op een of andere bridge heeft ontdekt en deze heeft uitgebuit om tokens te stelen. 

Daarom kunnen de zorgen van Prestwich niet worden genegeerd, maar als een brug na verloop van tijd solide blijkt te zijn, kan deze als redelijk betrouwbaar worden beschouwd. 

Bovendien werken de verschillende bruggen in veel gevallen op dezelfde manier, aangezien ze allemaal vrijwel hetzelfde doen met hetzelfde gereedschap, zoals Pellegrino zelf opmerkte. De gevallen van kwetsbaarheden zijn dus geïsoleerd, zij het talrijk, en voor velen van hen zijn de oplossingen ook al goed bekend en getest.