LayerZero CEO refuséiert Uklo vu kriteschen trauen Drëttubidder Schwachstelle

LayerZero CEO Bryan Pellegrino dementéiert Uklo datt LayerZero - a Verbindung mat senger Stargate Bréck - zwee kritesch vertrauenswürdege Drëtt-Partei Schwachstelle huet.

"Et ass 100% sachlech falsch an ech froen Iech mat all Auditeur ze schwätzen, deen um Projet geschafft huet," sot de Pellegrino dem Block.

Hie reagéiert op Fuerderungen, déi fréier haut vum Entwéckler James Prestwich, Grënner a CTO vun Nomad gemaach goufen, e rivaliséierende Cross-chain Protokoll.

Prestwich sot, datt déi zwee Schwachstelle staamt vum LayerZero Relais, deen de Moment op enger Zwee-Partei Multisig ass. D'Schwächheeten kënnen nëmme vun Insider exploitéiert ginn, oder Teammemberen déi bekannt Identitéiten hunn, an dëst war ee vun de Grënn, déi hien verëffentlecht huet de Bericht, well et e méi nidderegen Risiko vun engem externen Exploit ass.

Déi éischt Schwachstelle géif erlaben fraudulent Messagen aus dem LayerZero multisig ze schécken. Dës Zort vun Ausbeutung kéint zu Déifstall vun "all Benotzer Fongen," Prestwich Resultat geschriwwen op Twitter.

Déi zweet Schwachstelle wäert erlaben Messagen z'änneren nodeems den Orakel a Multisig sech op Messagen oder Transaktiounen ofgeschloss hunn. Ähnlech behaapt Prestwich datt dës Schwachstelle kéint zum Vol vun all Benotzerfongen féieren.

Schwachstelle gemeinsam

Prestwich sot, datt d'LayerZero Team "bewosst vun den uewe genannte Schwachstelle wier" an "huet gewielt se net ze verëffentlechen oder soss ze adresséieren."

Stargate ass op fir béid Schwachstelle a gëtt aktiv vum LayerZero Team exploitéiert fir Messagen z'änneren, sot hien. Stargate ass e Iwwerbréckungsprotokoll deen eng vun de gréissten Uwendungen ass, déi op LayerZero lafen a gouf vum Team als Beweis vum Konzept fir den ënnerierdesche Protokoll gebaut.

Déi éischt Schwachstelle kann duerch Uwendungen ofgeschaaft ginn, déi e puer Kodéierungskonfiguratiounen maachen. Permanent Reduzéierung vun der zweeter Schwachstelle kann net geschéien wéinst der méiglecher Zousatz vun neie Ketten, sot hien.

LayerZero benotzt Orakelen an den Zwee-Partei Multisig System fir sécherzestellen datt keng betrügeresch Messagen oder Transaktioune geschéckt ginn.

Am Gespréich mam The Block huet Prestwich unerkannt datt vertrauenswürdege Drëtt-Partei Schwachstelle heefeg sinn an net sou e grousse Problem well vertrauenswürdege Parteien dacks vertrauenswierdeg sinn. Wéi och ëmmer, hie sot datt de richtege Problem de LayerZero war deen ze verleegnen datt dëst méiglech war a säin Zougang zu Patchprobleemer mat Stargate profitéiert.

LayerZero entlooss Fuerderungen

De Pellegrino vum LayerZero huet de Bericht op Twitter geschloen, Vocatioun et "wëll onéierlech." Hien huet gesot datt d'Fuerderungen nëmme fir Projete gëllen déi d'Standardkonfiguratiounen am Netz benotzen an datt se net op all déi hir eege Konfiguratiounen opsetzen.

De Pellegrino huet dem Block gesot datt et gutt ass datt d'Equipen fäeg sinn ze wielen wéi se hir Projete wëllen opstellen. Hien huet argumentéiert datt si d'Fäegkeet sollten hunn d'Astellungen ze wielen déi se wëllen, ofhängeg vun hire Sécherheetsvirléiften.

Hien huet unerkannt datt déi meescht Projeten op LayerZero gebaut de Moment d'Standardkonfiguratiounen benotzen. Och wann dëst de Moment Stargate enthält, gouf viru kuerzem e Vote gestëmmt fir dëst z'änneren, an et ass amgaang ausgefouert ze ginn.

"Ech mengen, jidderee soll wielen a kee soll d'Defaults benotzen, ausser Dir traut entweder de Multisig fir net béiswëlleg ze handelen (déi meescht maachen) oder maacht eppes wou d'Sécherheet net Nummer 1 Prioritéit ass, "sot hien.

Wat d'Uklo ugeet datt LayerZero dës Fäegkeeten verstoppt huet, sot de Pellegrino datt d'Team ganz ëffentlech iwwer si war.

© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.