LayerZero компаниясынын башкы директору Брайан Пеллегрино LayerZero - анын Stargate көпүрөсүнө байланыштуу - эки маанилүү үчүнчү тараптын алсыздыгы бар деген айыптоолорду четке какты.
"Бул 100% иш жүзүндө туура эмес жана мен сизден долбоордо иштеген бардык аудиторлор менен сүйлөшүүнү суранат элем" деди Пеллегрино The Block басылмасына.
Ал иштеп чыгуучу Джеймс Прествичтин, Nomad компаниясынын негиздөөчүсү жана техникалык директору, атаандаш кайчылаш чынжыр протоколунун бүгүн коюлган дооматтарына жооп берди.
Прествичтин айтымында, эки алсыздык LayerZero релейеринен келип чыккан, ал учурда эки тараптуу мультисигде. Алсыздыктарды инсайдерлер же инсандыгы белгилүү болгон команда мүчөлөрү гана пайдалана алышат жана бул анын чыгарган себептеринин бири болгон. отчет, анткени тышкы эксплуатациялоо коркунучу азыраак.
Биринчи алсыздык LayerZero multisigден алдамчылык билдирүүлөрдү жөнөтүүгө мүмкүндүк берет. Мындай эксплуатация "бардык колдонуучу каражаттарынын" уурдалышына алып келиши мүмкүн, Prestwich жазган Твиттерде.
Экинчи алсыздык oracle жана multisig билдирүүлөргө же транзакцияларга кол койгондон кийин билдирүүлөрдү өзгөртүүгө мүмкүндүк берет. Ошо сыяктуу эле, Prestwich бул аялуу бардык колдонуучунун каражаттарынын уурдалышына алып келиши мүмкүн деп ырастайт.
Алсыздыктар жалпы
Прествичтин айтымында, LayerZero командасы "жогоруда айтылган кемчиликтерди билет" жана "аларды ачыкка чыгарбоону же башка жол менен чечүүнү чечти".
Stargate эки аялуу үчүн ачык жана LayerZero командасы тарабынан билдирүүлөрдү өзгөртүү үчүн жигердүү пайдаланылып жатат, деп ырастады ал. Stargate - бул LayerZero'до иштеген эң чоң колдонмолордун бири болгон көпүрө протоколу жана команда негизги протоколдун концепциясынын далили катары курган.
Биринчи алсыздыкты кээ бир коддоо конфигурацияларын жасаган колдонмолор менен азайтса болот. Экинчи алсыздыкты туруктуу жумшартуу мүмкүн эмес, анткени жаңы чынжырларды кошуу мүмкүн, деди ал.
LayerZero эч кандай алдамчылык билдирүүлөр же транзакциялар жөнөтүлбөй турганын камсыз кылуу үчүн Oracles жана эки тараптуу multisig тутумун колдонот.
The Block менен маектешип жатып, Прествич ишенимдүү үчүнчү тараптын алсыздыктары кеңири таралганын жана анчалык деле чоң көйгөй эмес экенин мойнуна алды, анткени ишенимдүү тараптар көп учурда ишенимдүү болушат. Бирок, анын айтымында, чыныгы көйгөй LayerZero бул мүмкүн экенин четке кагып, Stargate менен патч маселелерине кирүү мүмкүнчүлүгүн колдонууда.
LayerZero дооматтарды четке кагат
LayerZero компаниясынын кызматкери Пеллегрино Твиттердеги отчетту сынга алды. чакыруу бул "аябай абийирсиздик". Анын айтымында, дооматтар тармактагы демейки конфигурацияларды колдонгон долбоорлорго гана тиешелүү жана алар өз конфигурацияларын орноткон эч бирине тиешелүү эмес.
Пеллегрино The Block басылмасына билдиргендей, командалар өз долбоорлорун кантип түзүүнү тандай алганы жакшы. Ал коопсуздук артыкчылыктарына жараша алар каалаган орнотууларды тандоо мүмкүнчүлүгүнө ээ болушу керек деп ырастады.
Ал LayerZero боюнча курулган долбоорлордун көбү учурда демейки конфигурацияларды колдонорун моюнга алды. Буга азыр Жылдыздар дарбазасы камтылганы менен, муну өзгөртүү үчүн жакында добуш берилди жана ал аткарылууда.
«Менин оюмча, ар бир адам тандап алышы керек жана эч ким демейки параметрлерди колдонбошу керек, эгерде сиз multisig зыяндуу иш кылбайт деп ишенмейинче (көпчүлүк кылса) же коопсуздук биринчи орунда болбогон бир нерсе жасабасаңыз, ”деди ал.
LayerZero бул жөндөмдөрүн жашырган деп айыптоого келсек, Пеллегрино команда алар жөнүндө абдан ачык айтып жатканын айтты.
© 2023 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss