Uniswap: LayerZero көпүрөсүндөгү көйгөйлөр

аркылуу добуш берүү жаратуу Uniswap v3де колдонула турган Ethereum жана BNB Chain ортосундагы кайчылаш чынжыр көпүрөсүн тандоо бүгүн аяктады. 

Чынында эле, анын оң натыйжасынан кийин добуш Uniswap'тин BNB чынжырына мүмкүн болушуна байланыштуу, DEXтин Binance блокчейнинде да иштешин камсыз кылуу үчүн бардык керектүү куралдарды ишке ашыруунун узак процессинин үстүндө иш башталды. 

Бир нече күн мурун Uniswap Фондунун аткаруучу директору Девин Уолш Ethereum боюнча Uniswap протоколун BSC чынжырындагы версиясы менен байланышуу үчүн колдонулушу мүмкүн болгон көпүрөгө байланыштуу жаңы милдеттүү эмес сурамжылоону баштады. 

Сурамжылоо төрт көпүрөнү тандоону сунуштайт: Wormhole, LayerZero, deBridge жана Celer. 

Учурда Wormhole LayerZeroдон бир аз алдыда, бирок араң. 

Uniswap тандоосу жана LayerZero көйгөйлөрү

LayerZeroнун акыркы көйгөйлөрү дүйнөдөгү эң чоң DEX (Uniswap) жөнүндө сурамжылоонун жыйынтыгына таасир этиши мүмкүн. 

Чындыгында булар тастыкталган көйгөйлөр эмес, болгону Бридждин аброюна доо кетирүү үчүн атайын көтөрүлгөн дооматтар. 

Мунун баары а кечээ билдирүү башка кайчылаш чынжыр көпүрөсүнүн кызматын негиздөөчүсү тарабынан,  

Nomad Джеймс Прествич LayerZero эч кимдин уруксатысыз маалыматтарды өткөрүп берүү үчүн коопсуздукту көзөмөлдөөнү айланып өтүүгө мүмкүндүк бере турган бэкдоору бар деп ырастады.

Прествичтин айтымында, булар Endpoint акылдуу келишиминде, экинчиси UltraLightNodeV2 акылдуу келишиминде эки маанилүү аялуу болот. LayerZero'нун MultiSig бул кемчиликтери аркылуу "Relayer же Oracle каттоосунан чыкпастан, колдонмого каалаган билдирүүлөрдү берүү аркылуу колдонуучу колдонмолорун эксплуатациялоо."

Прествичтин айыптоолору абдан олуттуу, анткени ал ошондой эле LayerZero коду тарабынан алсыздык жигердүү пайдаланылып жатат деп ырастайт, бул LayerZero командасы бул жөнүндө гана эмес, ошондой эле алар чындыгында тиркемелерди көзөмөлдөй турган көзөмөлдү атайылап жашырып жатышат.

Ошентип, теорияда LayerZero демейки жөндөөлөр менен анын көпүрө кызматтарын колдонгон платформаларга кулпуланган каражаттарды бир тараптуу уурдоо же көчүрүү мүмкүнчүлүгүнө ээ болот. 

Пеллегринонун баш тартуусу

LayerZero компаниясынын негиздөөчүсү Брайан Пеллегрино мындай арткы эшиктин бар экенин четке кагып, команда аны жашырууга аракет кылганын да четке какты. 

Ал түшүндүргөндөй, ар бир тиркеме өзү колдоно турган коопсуздук касиеттерин гана тандоо мүмкүнчүлүгүнө ээ, ошондуктан конфигурация Prestwich божомолдогон нерсени эч ким жасай албагыдай кылып орнотулган. 

Чынында эле, Пеллегринонун айтымында, Прествич өзү бул функцияны коопсуздуктун критикалык алсыздыгы деп атоого акылсыздык экенин билет.

Ошентип, Пеллегрино Endpoint жана UltraLightNodeV2 акылдуу келишимдеринде Prestwich "критикалык алсыздыктар" деп атаган нерселердин бар экенин танган жок, бирок бул чындап эле өтө маанилүү алсыздыктар экенин четке каккандыгын белгилей кетүү керек. 

Прествичтин Nomad көпүрөсү чындыгында Пеллегриного атаандаш экенин эстен чыгарбоо керек. 

Андан тышкары, Пеллегрино Nomad жана Wormhole сыяктуу башка көпүрөлөр да окшош мүнөздөмөлөргө ээ экенин ырастап, эң начар сценарийде LayerZero Wormhole же Nomad сыяктуу иштейт деп билдирди. 

Балким, ушундан улам мындай айыптоолор азыркы сурамжылоого өзгөчө катуу таасир эткен жок окшойт, анткени Wormhole LayerZeroдон өтө аз добуш менен алдыда. 

Бул жарым-жартылай, анткени, Nomad абдан көпүрө Өткөн жылдын август айы 200 миллион долларга жакын каражатты уурдоо үчүн эксплуатацияны пайдаланган хакерлердин чабуулуна кабылган. 

көпүрө

Көпүрөлөр крипто экосистемасынын маанилүү пункттарынын бири болуп саналат. 

Жеке блокчейндер, анын ичинде Ethereum жана BNB чынжырлары, түздөн-түз маалымат алмаша алышпайт, бирок бул үчүн алар так "көпүрөлөрдү" талап кылат. 

Көпүрөлөрдүн милдети - биринен маалымат алып, экинчисинде жеткиликтүү кылуу үчүн ар кандай блокчейндерде бир эле учурда иштөө. 

Мисалы, бардык деп аталган оролгон белгилери башка блокчейндердин токендери көпүрө иштеп жаткан токендерде көрсөтүлүшү үчүн көпүрөлөрдө түзүлгөн токендер. 

Алар жергиликтүү эмес инструменттер болгондуктан, көпүрөлөр аларды ким жаратканына, кантип түзүлгөнүнө жана сыналган же текшерилбегенине жараша аялуу маселелерине ээ болушу мүмкүн. Алар ачык булак коду менен акылдуу келишимдер болгондуктан, ар ким аларды теориялык жактан текшере алат, бирок кээде кандайдыр бир көйгөй жаракалар аркылуу өтүп кетет. 

Буга чейин, сансыз жолу кээ бир хакерлер кээ бир көпүрөдө алсыздыктарды таап, аны токендерди уурдоо үчүн пайдаланышкан. 

Ошондуктан Prestwich көтөргөн кооптонууларды этибарга албай коюуга болбойт, бирок убакыттын өтүшү менен көпүрө бекем болуп калса, аны ишенимдүү деп эсептесе болот. 

Андан тышкары, көп учурларда ар кандай көпүрөлөр чындыгында абдан окшош иштешет, анткени Пеллегрино өзү белгилегендей, алардын баары бир эле шаймандар менен дээрлик бирдей нерсени жасашат. Ошентип, аялуу учурлары көп болсо да, обочолонгон жана алардын көпчүлүгү үчүн чечимдер буга чейин эле белгилүү жана сыналган.