CEO i LayerZero mohon akuzat për dobësi kritike të besuara të palëve të treta

CEO i LayerZero, Bryan Pellegrino, mohoi akuzat se LayerZero – në lidhje me urën e saj Stargate – ka dy dobësi kritike të palëve të treta të besuara.

“Është 100% faktikisht e pasaktë dhe unë do t'ju kërkoja të flisni me çdo auditor që ka punuar në projekt,” tha Pellegrino për The Block.

Ai po i përgjigjej pretendimeve të bëra më herët sot nga zhvilluesi James Prestwich, themeluesi dhe CTO i Nomad, një protokoll rival ndër-zinxhir.

Prestwich tha se dy dobësitë burojnë nga transmetuesi LayerZero, i cili aktualisht është në një multisig me dy palë. Dobësitë mund të shfrytëzohen vetëm nga persona të brendshëm, ose anëtarë të ekipit që kanë identitete të njohura, dhe kjo ishte një nga arsyet që ai liroi raporti, pasi ka një rrezik më të ulët të një shfrytëzimi të jashtëm.

Dobësia e parë do të lejonte dërgimin e mesazheve mashtruese nga multisig LayerZero. Ky lloj shfrytëzimi mund të rezultojë në vjedhjen e "të gjitha fondeve të përdoruesve", Prestwich shkroi në Twitter.

Dobësia e dytë do të lejonte modifikimin e mesazheve pasi orakulli dhe multisig të kenë nënshkruar mesazhet ose transaksionet. Në mënyrë të ngjashme, Prestwich pretendon se kjo dobësi mund të rezultojë në vjedhjen e të gjitha fondeve të përdoruesve.

Dobësitë e zakonshme

Prestwich tha se ekipi i LayerZero ishte "i vetëdijshëm për dobësitë e mësipërme" dhe "zgjodhi të mos i zbulonte ose t'i trajtonte ndryshe ato".

Stargate është i hapur për të dy dobësitë dhe po shfrytëzohet në mënyrë aktive nga ekipi LayerZero për të modifikuar mesazhet, pohoi ai. Stargate është një protokoll lidhës që është një nga aplikacionet më të mëdha që funksionon në LayerZero dhe është ndërtuar nga ekipi si një provë e konceptit për protokollin themelor.

Dobësia e parë mund të zbutet nga aplikacionet që bëjnë disa konfigurime kodimi. Zbutja e përhershme e cenueshmërisë së dytë nuk mund të ndodhë për shkak të shtimit të mundshëm të zinxhirëve të rinj, tha ai.

LayerZero përdor orakujt dhe sistemin multisig dypalësh për të siguruar që të mos dërgohen mesazhe ose transaksione mashtruese.

Në bisedë me The Block, Prestwich pranoi se dobësitë e besuara të palëve të treta janë të zakonshme dhe jo aq problematike sepse palët e besuara shpesh janë të besueshme. Megjithatë, ai tha se problemi i vërtetë ishte që LayerZero mohonte se kjo ishte e mundur dhe përdorte aksesin e tij në çështjet patch me Stargate.

LayerZero hedh poshtë pretendimet

Pellegrino i LayerZero e kritikoi raportin në Twitter, thirrje është "egërsisht e pandershme". Ai tha se pretendimet zbatohen vetëm për projektet që përdorin konfigurimet e paracaktuara në rrjet dhe se ato nuk zbatohen për asnjë që konfiguron konfigurimet e veta.

Pellegrino i tha The Block se është mirë që skuadrat janë në gjendje të zgjedhin se si duan të vendosin projektet e tyre. Ai argumentoi se ata duhet të kenë aftësinë për të zgjedhur cilësimet që dëshirojnë, në varësi të preferencave të tyre të sigurisë.

Ai e pranoi se shumica e projekteve të ndërtuara në LayerZero përdorin aktualisht konfigurimet e paracaktuara. Ndërsa kjo përfshin Stargate tani, një votim u miratua kohët e fundit për ta ndryshuar këtë dhe është në proces të ekzekutimit.

"Unë mendoj se të gjithë duhet të zgjedhin dhe askush nuk duhet të përdorë parazgjedhjet, përveç nëse i besoni multisig që të mos veprojë me qëllim të keq (shumica e bëjnë) ose po bëni diçka ku siguria nuk është prioriteti numër një, "tha ai.

Sa i përket akuzës se LayerZero i fshehu këto aftësi, Pellegrino tha se skuadra ka qenë shumë publike për to.

© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.