Քվեարկությունը միջոցով վայրկյանական լուսանկար Ethereum-ի և BNB Chain-ի միջև խաչաձեւ կամուրջն ընտրելու համար, որն օգտագործվելու է Uniswap v3-ում, ավարտվեց այսօր:
Իրոք, դրական արդյունքից հետո քվեարկություն Uniswap-ի հնարավոր վայրէջքի վերաբերյալ BNB շղթայում սկսվել է աշխատանքը բոլոր անհրաժեշտ գործիքների ներդրման երկար գործընթացի վրա, որպեսզի DEX-ը կարողանա աշխատել նաև Binance բլոկչեյնի վրա:
Մի քանի օր առաջ Uniswap հիմնադրամի գործադիր տնօրեն Դևին Ուոլշը նոր ոչ պարտադիր հարցում է սկսել կամուրջի վերաբերյալ, որը կարող է օգտագործվել Ethereum-ի Uniswap արձանագրությանը հնարավորություն ընձեռելու շփվելու իր տարբերակի հետ BSC շղթայում:
Հարցումն առաջարկում է ընտրել չորս կամուրջներից՝ Wormhole, LayerZero, deBridge և Celer:
Հենց հիմա Wormhole-ը մի փոքր առաջ է LayerZero-ից, բայց հազիվ:
Uniswap-ի ընտրությունը և LayerZero-ի խնդիրները
LayerZero-ի վերջին խնդիրները կարող են ազդել այս հարցման արդյունքների վրա, որը վերաբերում է աշխարհի ամենամեծ DEX-ին (Uniswap):
Իրականում սրանք հաստատված խնդիրներ չեն, միայն պնդումներ են, որոնք կարող են հնչել հատուկ՝ փորձելով վնասել Բրիջի հեղինակությունը, որպեսզի նա կորցնի այսօր ավարտվող քվեարկությունը։
Այդ ամենը բխում է ա գրառում երեկ մեկ այլ խաչաձեւ շղթայական կամուրջների ծառայության հիմնադրի կողմից,
Ջեյմս Պրեստվիչը Nomad-ից պնդում էր, որ LayerZero-ն ունի հետին դուռ, որը թույլ է տալիս շրջանցել անվտանգության հսկողությունը՝ առանց որևէ մեկի թույլտվության տվյալներ փոխանցելու համար:
Ըստ Prestwich-ի՝ դրանք կլինեն երկու կարևոր խոցելիություն՝ մեկը Endpoint խելացի պայմանագրում և մյուսը՝ UltraLightNodeV2 խելացի պայմանագրում: Այս խոցելիությունների միջոցով LayerZero-ի MultiSig-ը կարող էր «շահագործել օգտվողների հավելվածները՝ կամայական հաղորդագրություններ փոխանցելով հավելվածին՝ առանց Relayer-ի կամ Oracle-ի ստորագրման»:
Prestwich-ի մեղադրանքները շատ լուրջ են, քանի որ նա նաև պնդում է, որ խոցելիությունը ակտիվորեն շահագործվում է LayerZero կոդով, ինչը ենթադրում է, որ ոչ միայն LayerZero թիմը տեղյակ է այդ մասին, այլև որ նրանք միտումնավոր թաքցնում են այն վերահսկողությունը, որը իրականում կունենան հավելվածների նկատմամբ:
Որպես այդպիսին, տեսականորեն LayerZero-ն հնարավորություն կունենա միակողմանիորեն գողանալ կամ արգելափակված միջոցները տեղափոխել հարթակներ, որոնք օգտագործում են իր կամրջային ծառայությունները լռելյայն կարգավորումներով:
Պելեգրինոյի հերքումը
LayerZero-ի համահիմնադիր Բրայան Պելեգրինոն հերքել է նման հետին դռան գոյությունը և նաև հերքել է, որ թիմը երբևէ փորձել է թաքցնել այն:
Նա բացատրեց, որ յուրաքանչյուր հավելված հնարավորություն ունի ընտրելու միայն անվտանգության հատկությունները, որոնք մտադիր է օգտագործել, այնպես որ կոնֆիգուրացիան կարգավորվի այնպես, որ ոչ ոք երբեք չկարողանա անել այն, ինչ ենթադրում է Prestwich-ը:
Իրոք, ըստ Պելեգրինոյի, Պրեստվիչը ինքն էլ կիմանար, որ այս հատկանիշը անվտանգության կարևոր խոցելիություն անվանելը խելահեղություն է:
Այսպիսով, հարկ է նշել, որ Պելեգրինոն չի հերքել Endpoint և UltraLightNodeV2 խելացի պայմանագրերում Prestwich-ի «կրիտիկական խոցելիության» առկայությունը, այլ միայն հերքել է, որ դրանք իսկապես կրիտիկական խոցելիություններ են:
Կարևոր է նկատի ունենալ, որ Պրեստվիչի կամուրջը, Nomad-ը, իրականում Պելեգրինոյի մրցակիցն է:
Ավելին, Պելեգրինոն պնդում է, որ այլ կամուրջներ, ինչպիսիք են Nomad-ը և Wormhole-ը, նույնպես ունեն նմանատիպ բնութագրեր՝ նշելով, որ վատագույն դեպքում LayerZero-ն գործում է այնպես, ինչպես Wormhole-ը կամ Nomad-ը:
Թերևս սա է պատճառը, որ նման պնդումները կարծես թե առանձնապես լուրջ ազդեցություն չեն ունեցել ընթացիկ հետազոտության վրա, քանի որ Wormhole-ն առաջ է LayerZero-ից միայն շատ քիչ ձայներով:
Սա մասամբ պայմանավորված է նրանով, որ Nomad-ի կամուրջը գտնվում է Անցյալ տարվա օգոստոս հարձակման է ենթարկվել հաքերները, որոնք շահագործել են շահագործումը՝ մոտ 200 միլիոն դոլարի միջոցներ հափշտակելու համար:
Կամուրջները
Կամուրջները կրիպտո էկոհամակարգի կրիտիկական կետերից են:
Առանձին բլոկչեյններ, ներառյալ Ethereum և BNB շղթաները, ի վիճակի չեն ուղղակիորեն տեղեկատվություն փոխանակել, սակայն դրա համար դրանք պահանջում են հենց այսպես կոչված «կամուրջներ»:
Կամուրջների խնդիրն է միաժամանակ գործել տարբեր բլոկչեյնների վրա, որպեսզի մեկից տեղեկատվություն հանեն և մյուսի վրա հասանելի դարձնեն:
Օրինակ, բոլոր այսպես կոչված փաթաթված նշաններ կամուրջների վրա ստեղծված նշաններ են, որպեսզի այլ բլոկչեյնների նշանները կարողանան ներկայացված լինել նրանց վրա, որոնց վրա գործում է կամուրջը:
Քանի որ դրանք ոչ բնիկ գործիքներ են, կամուրջները կարող են ունենալ խոցելիության խնդիրներ՝ կախված նրանից, թե ով է դրանք ստեղծել, ինչպես են ստեղծվել և արդյոք փորձարկվել են, թե ոչ: Քանի որ դրանք բաց կոդով խելացի պայմանագրեր են, բոլորը տեսականորեն կարող են ստուգել դրանք, բայց երբեմն պատահում է, որ որոշ վերջնական խնդիր առաջանում է ճեղքերից:
Մինչ այժմ, անհամար անգամ է պատահել, որ ինչ-որ հաքերներ հայտնաբերել են խոցելիություններ ինչ-որ կամրջի վրա և օգտագործել այն՝ թոքեններ գողանալու համար:
Հետևաբար, Պրեստվիչի կողմից բարձրացված մտահոգությունները չեն կարող անտեսվել, սակայն, եթե կամուրջը ժամանակի ընթացքում հաստատվի, այն կարող է բավականին հուսալի համարվել:
Ավելին, շատ դեպքերում տարբեր կամուրջները իրականում շատ նման են աշխատում, քանի որ նրանք բոլորն էլ գործնականում նույնն են անում նույն գործիքներով, ինչպես ինքն է նշել Պելեգրինոն: Այսպիսով, խոցելիության դեպքերը մեկուսացված են, թեև բազմաթիվ, և դրանցից շատերի համար լուծումներն արդեն հայտնի և փորձարկված են:
Աղբյուր՝ https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/