LayerZero-ს აღმასრულებელმა დირექტორმა ბრაიან პელეგრინომ უარყო ბრალდებები იმის თაობაზე, რომ LayerZero - მის Stargate ხიდთან დაკავშირებით - აქვს ორი კრიტიკული სანდო მესამე მხარის დაუცველობა.
„ეს 100%-ით ფაქტობრივად არასწორია და გთხოვ ესაუბროთ ნებისმიერ აუდიტორს, რომელიც მუშაობდა პროექტზე“, განუცხადა პელეგრინომ The Block-ს.
ის პასუხობდა პრეტენზიებს, რომლებიც დღეს ადრე გაკეთდა დეველოპერი ჯეიმს პრესტვიჩის, Nomad-ის დამფუძნებელი და CTO, კონკურენტი ჯაჭვის პროტოკოლი.
პრესტვიჩმა თქვა, რომ ორი დაუცველობა მომდინარეობს LayerZero რელეერიდან, რომელიც ამჟამად ორმხრივ მულტისიგზეა. დაუცველობა შეიძლება გამოიყენონ მხოლოდ ინსაიდერებმა, ან გუნდის წევრებმა, რომლებმაც იციან ვინაობა, და ეს იყო ერთ-ერთი მიზეზი, რის გამოც მან გაათავისუფლა ანგარიში, რადგან გარე ექსპლუატაციის რისკი უფრო დაბალია.
პირველი დაუცველობა საშუალებას მისცემს თაღლითური შეტყობინებების გაგზავნას LayerZero multisig-დან. ამ ტიპის ექსპლუატაციამ შეიძლება გამოიწვიოს "მომხმარებლის ყველა სახსრების" ქურდობა, Prestwich წერდა on Twitter.
მეორე დაუცველობა საშუალებას მოგცემთ შეცვალოთ შეტყობინებები მას შემდეგ, რაც Oracle და multisig გააფორმებენ შეტყობინებებს ან ტრანზაქციებს. ანალოგიურად, Prestwich ამტკიცებს, რომ ამ დაუცველობამ შეიძლება გამოიწვიოს მომხმარებლის ყველა სახსრების ქურდობა.
საერთო დაუცველობა
პრესტივიჩმა თქვა, რომ LayerZero-ს გუნდმა „იცოდა ზემოაღნიშნული დაუცველობის შესახებ“ და „არჩია არ გაემჟღავნებინა ან სხვაგვარად მიმართოს მათ“.
Stargate ღიაა ორივე დაუცველობისთვის და აქტიურად გამოიყენება LayerZero გუნდის მიერ შეტყობინებების შესაცვლელად, თქვა მან. Stargate არის ხიდის პროტოკოლი, რომელიც არის LayerZero-ზე გაშვებული ერთ-ერთი ყველაზე დიდი აპლიკაცია და შეიქმნა გუნდის მიერ, როგორც ძირითადი პროტოკოლის კონცეფციის დადასტურება.
პირველი დაუცველობა შეიძლება შემცირდეს აპლიკაციებით, რომლებიც ქმნიან რამდენიმე კოდირების კონფიგურაციას. მისი თქმით, მეორე დაუცველობის მუდმივი შერბილება არ შეიძლება მოხდეს ახალი ჯაჭვების შესაძლო დამატების გამო.
LayerZero იყენებს ორაკულს და ორმხრივ მრავალმხრივ სისტემას, რათა არ მოხდეს თაღლითური შეტყობინებების ან ტრანზაქციის გაგზავნა.
The Block-თან საუბარში პრესტვიჩმა აღიარა, რომ სანდო მესამე მხარის დაუცველობა ხშირია და არც ისე დიდი პრობლემაა, რადგან სანდო მხარეები ხშირად სანდოები არიან. თუმცა, მან თქვა, რომ რეალური პრობლემა იყო LayerZero-ს უარყოფა, რომ ეს შესაძლებელი იყო და გამოიყენა მისი ხელმისაწვდომობა პაჩის პრობლემებზე Stargate-თან.
LayerZero უარყოფს პრეტენზიებს
LayerZero-ს პელეგრინომ გააკრიტიკა ანგარიში Twitter-ზე. მოუწოდებენ ეს "გარეულად არაკეთილსინდისიერია". მისი თქმით, პრეტენზიები ეხება მხოლოდ პროექტებს, რომლებიც იყენებენ ნაგულისხმევ კონფიგურაციებს ქსელში და რომ ისინი არ ვრცელდება ნებისმიერზე, რომელიც ადგენს საკუთარ კონფიგურაციას.
პელეგრინომ განუცხადა The Block-ს, რომ კარგია, რომ გუნდებს შეუძლიათ აირჩიონ როგორ სურთ თავიანთი პროექტების შექმნა. ის ამტკიცებდა, რომ მათ უნდა ჰქონდეთ შესაძლებლობა აირჩიონ მათთვის სასურველი პარამეტრები, მათი უსაფრთხოების პრეფერენციებიდან გამომდინარე.
მან აღიარა, რომ LayerZero-ზე აგებული პროექტების უმეტესობა ამჟამად იყენებს ნაგულისხმევ კონფიგურაციებს. მიუხედავად იმისა, რომ ეს ახლა მოიცავს Stargate-ს, ახლახანს მიიღეს კენჭისყრა ამის შესაცვლელად და ის აღსრულების პროცესშია.
"მე ვფიქრობ, რომ ყველამ უნდა აირჩიოს და არავინ არ უნდა გამოიყენოს ნაგულისხმევი პარამეტრები, თუ თქვენ ან არ ენდობით multisig-ს, რომ არ იმოქმედოს ბოროტად (უმეტესობა აკეთებს) ან აკეთებს რაღაცას, სადაც უსაფრთხოება არ არის ნომერ პირველი პრიორიტეტი, ”- თქვა მან.
რაც შეეხება ბრალდებას, რომ LayerZero მალავდა ამ შესაძლებლობებს, პელეგრინომ თქვა, რომ გუნდი მათ შესახებ ძალიან საჯარო იყო.
© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss