Uniswap: مشکلات پل LayerZero

رای گیری از طریق عکس فوری انتخاب پل زنجیره ای بین اتریوم و زنجیره BNB برای استفاده در Uniswap نسخه 3 امروز به پایان رسید. 

در واقع، به دنبال نتیجه مثبت از نظرسنجی در مورد فرود احتمالی Uniswap در زنجیره BNB، کار بر روی فرآیند طولانی پیاده‌سازی همه ابزارهای لازم برای فعال کردن DEX برای کار بر روی بلاک چین بایننس آغاز شده است. 

چند روز پیش مدیر اجرایی بنیاد Uniswap، دوین والش، یک نظرسنجی غیر الزام آور جدید در مورد پل راه اندازی کرد که می تواند برای فعال کردن پروتکل Uniswap در اتریوم برای برقراری ارتباط با نسخه آن در زنجیره BSC استفاده شود. 

این نظرسنجی انتخابی از چهار پل را پیشنهاد می کند: Wormhole، LayerZero، deBridge و Celer. 

در حال حاضر Wormhole کمی جلوتر از LayerZero است، اما به سختی. 

انتخاب Uniswap و مشکلات LayerZero

مشکلات اخیر LayerZero ممکن است بر نتیجه این نظرسنجی که مربوط به بزرگترین DEX (Uniswap) جهان است، تأثیر بگذارد. 

در واقع، اینها مشکلات تأیید شده ای نیستند، فقط ادعاهایی هستند که ممکن است به طور خاص برای آسیب رساندن به شهرت بریج مطرح شده باشند تا نظرسنجی را که امروز به پایان می رسد از دست بدهد. 

همه از الف سرچشمه می گیرد پست دیروز توسط موسس یکی دیگر از خدمات پل های زنجیره ای،  

جیمز پرستویچ از Nomad ادعا کرد که LayerZero دارای یک درب پشتی است که به آن اجازه می دهد کنترل های امنیتی را دور بزند تا داده ها را بدون اجازه کسی ارسال کند.

طبق گفته Prestwich، این دو آسیب‌پذیری مهم هستند، یکی در قرارداد هوشمند Endpoint و دیگری در قرارداد هوشمند UltraLightNodeV2. از طریق این آسیب پذیری ها، MultiSig LayerZero می تواند از برنامه‌های کاربردی کاربر با ارسال پیام‌های دلخواه به برنامه بدون علامت‌گذاری Relayer یا Oracle استفاده کنید.

اتهامات پرستویچ بسیار جدی است، زیرا او همچنین ادعا می‌کند که این آسیب‌پذیری به طور فعال توسط کد LayerZero مورد سوء استفاده قرار می‌گیرد، که نشان می‌دهد نه تنها تیم LayerZero از آن آگاه است، بلکه به عمد کنترلی را که در واقع روی برنامه‌ها خواهند داشت، پنهان می‌کند.

به این ترتیب، در تئوری LayerZero توانایی سرقت یک طرفه یا انتقال وجوه قفل شده به پلتفرم هایی را دارد که از خدمات پل زدن آن با تنظیمات پیش فرض استفاده می کنند. 

تکذیب پلگرینو

برایان پلگرینو، یکی از بنیانگذاران LayerZero وجود چنین درپشتی را انکار کرد و همچنین انکار کرد که تیم هرگز سعی کرده است آن را پنهان کند. 

او توضیح داد که هر برنامه ای توانایی انتخاب تنها ویژگی های امنیتی را دارد که قصد استفاده از آن را دارد، به طوری که پیکربندی به گونه ای تنظیم شده است که هیچ کس نتواند کاری را که Prestwich حدس می زند انجام دهد. 

در واقع، طبق گفته پلگرینو، خود پرستویچ می‌دانست که نامیدن این ویژگی یک آسیب‌پذیری امنیتی حیاتی دیوانه‌کننده است.

بنابراین، شایان ذکر است که پلگرینو وجود آنچه را که پرستویچ «آسیب‌پذیری حیاتی» در قراردادهای هوشمند Endpoint و UltraLightNodeV2 می‌نامد را انکار نکرد، بلکه تنها رد کرد که این آسیب‌پذیری‌ها واقعاً حیاتی هستند. 

مهم است که به خاطر داشته باشید که پل پرستویچ، Nomad، در واقع رقیب پلگرینو است. 

علاوه بر این، پلگرینو ادعا می کند که پل های دیگر مانند Nomad و Wormhole نیز ویژگی های مشابهی دارند و بیان می کند که در بدترین حالت LayerZero به همان روشی عمل می کند که Wormhole یا Nomad انجام می دهند. 

شاید به همین دلیل است که به نظر نمی رسد چنین ادعاهایی تأثیر شدیدی بر نظرسنجی فعلی داشته باشد، زیرا Wormhole تنها با رای بسیار کمی از LayerZero جلوتر است. 

این تا حدودی به این دلیل است که Nomad's bridge در داخل است آگوست سال گذشته توسط هکرهایی مورد حمله قرار گرفت که از یک اکسپلویت برای سرقت حدود 200 میلیون دلار سرمایه استفاده کردند. 

پل

پل ها یکی از نقاط حیاتی اکوسیستم کریپتو هستند. 

بلاک چین‌های منفرد، از جمله زنجیره‌های اتریوم و BNB، قادر به تبادل مستقیم اطلاعات نیستند، اما برای انجام این کار دقیقاً به اصطلاح «پل» نیاز دارند. 

وظیفه پل ها این است که به طور همزمان روی بلاک چین های مختلف کار کنند تا اطلاعات را از یکی استخراج کرده و روی دیگری در دسترس قرار دهند. 

به عنوان مثال، همه از به اصطلاح نشانه های بسته بندی شده توکن‌هایی هستند که بر روی پل‌ها ایجاد می‌شوند تا توکن‌های سایر بلاک‌چین‌ها بر روی پل‌هایی که پل روی آن‌ها کار می‌کند نمایش داده شوند. 

از آنجایی که پل ها ابزارهای غیربومی هستند، بسته به اینکه چه کسی آنها را ایجاد کرده، چگونه ایجاد شده اند و اینکه آیا آزمایش شده اند یا خیر، می توانند مشکلات آسیب پذیری داشته باشند. از آنجایی که آنها قراردادهای هوشمند با کد منبع باز هستند، هر کسی می تواند از نظر تئوری آنها را بررسی کند، اما گاهی اوقات اتفاق می افتد که برخی از مشکلات از طریق شکاف ها از بین می روند. 

تاکنون بارها اتفاق افتاده است که برخی از هکرها آسیب پذیری هایی را در برخی از پل ها کشف کرده و از آن برای سرقت توکن ها سوء استفاده کرده اند. 

بنابراین نگرانی های مطرح شده توسط پرستویچ را نمی توان نادیده گرفت، با این حال اگر یک پل در طول زمان ثابت شود که محکم است، می توان آن را کاملا قابل اعتماد در نظر گرفت. 

علاوه بر این، در بسیاری از موارد، پل‌های مختلف در واقع بسیار شبیه به هم کار می‌کنند، زیرا همه آنها عملاً یک کار را با ابزارهای یکسان انجام می‌دهند، همانطور که خود پلگرینو اشاره کرد. بنابراین، موارد آسیب‌پذیری جدا شده‌اند، هرچند متعدد، و برای بسیاری از آنها نیز راه‌حل‌ها از قبل به خوبی شناخته شده و آزمایش شده‌اند.