Uniswap: Problemer mat der LayerZero Bréck

Voting via Snapshot fir d'Kräizkettebréck tëscht Ethereum a BNB Chain ze wielen fir op Uniswap v3 ze benotzen ass haut opgehalen. 

Tatsächlech no dem positiven Resultat vun der pollen op der méiglecher Landung vun Uniswap op BNB Kette, huet d'Aarbecht un de laange Prozess ugefaang fir all déi néideg Tools ëmzesetzen fir den DEX z'erméiglechen och op der Binance Blockchain ze schaffen. 

E puer Deeg den Exekutivdirekter vun der Uniswap Foundation, Devin Walsh, huet eng nei onverbindlech Ëmfro iwwer d'Bréck gestart, déi benotzt ka ginn fir den Uniswap Protokoll op Ethereum z'erméiglechen fir mat senger Versioun op BSC Kette ze kommunizéieren. 

D'Ëmfro proposéiert e Choix vu véier Brécke: Wormhole, LayerZero, deBridge a Celer. 

De Moment ass Wormhole liicht virum LayerZero, awer nëmme kaum. 

Dem Uniswap säi Choix an dem LayerZero seng Problemer

Déi rezent Problemer vu LayerZero kënnen op d'Resultat vun dëser Ëmfro weien, déi de weltgréissten DEX (Uniswap) betrëfft. 

A Wierklechkeet sinn dat keng bestätegt Problemer, nëmmen Uklo, déi vläicht speziell opgeworf gi sinn fir dem Bridge säi Ruff ze schueden, sou datt se d'Ëmfro verléiert, déi haut ophält. 

Alles staamt aus engem post gëschter vum Grënner vun engem anere Kräiz-Kette Iwwerbréckungsservice,  

Den James Prestwich vun Nomad huet behaapt datt LayerZero eng Hannerdier huet, déi et erlaabt d'Sécherheetskontrolle ëmzegoen fir Daten ouni iergendeen seng Erlaabnis ze passéieren.

Laut Prestwich, wieren dës zwee kritesch Schwachstelle, een am Endpoint Smart Kontrakt an een aneren am UltraLightNodeV2 Smart Kontrakt. Duerch dës Schwachstelle kéint LayerZero's MultiSig "Benotzer Uwendungen ausnotzen andeems se arbiträr Messagen un d'Applikatioun passéieren ouni Relayer oder Oracle Sign-off."

Dem Prestwich seng Uklo si ganz eescht, well hien och behaapt datt d'Schwachheet aktiv vum LayerZero Code ausgenotzt gëtt, wat suggeréiert datt net nëmmen d'LayerZero-Team et bewosst ass, awer och datt se bewosst d'Kontroll verstoppen déi se tatsächlech iwwer Uwendungen hunn.

Als solch, an der Theorie hätt LayerZero d'Fäegkeet unilateral ze klauen oder gespaart Fongen op Plattformen ze plënneren déi seng Iwwerbréckungsservicer mat Standardastellungen benotzen. 

Dem Pellegrino seng Verweigerung

De LayerZero Matgrënner Bryan Pellegrino huet d'Existenz vu sou enger Backdoor ofgeleent an huet och dementéiert datt d'Team jeemools probéiert huet et ze verstoppen. 

Hien huet erkläert datt all Applikatioun d'Fäegkeet huet nëmmen d'Sécherheetseigenschaften ze wielen déi se wëlles benotzen, sou datt d'Konfiguratioun opgeriicht ass sou datt keen jee kann maachen wat Prestwich spekuléiert. 

Tatsächlech, laut Pellegrino, géif Prestwich selwer wëssen datt dës Feature eng kritesch Sécherheetsschwaachheet ze nennen ass verréckt.

Also ass et derwäert ze bemierken datt de Pellegrino d'Existenz vun deem wat Prestwich "kritesch Schwachstelle" an Endpoint an UltraLightNodeV2 Smart Kontrakter nennt net ofgeleent huet, awer nëmmen ofgeleent datt dëst wierklech kritesch Schwachstelle sinn. 

Et ass wichteg am Kapp ze halen datt dem Prestwich seng Bréck, Nomad, tatsächlech e Konkurrent vum Pellegrino ass. 

Ausserdeem behaapt de Pellegrino datt aner Brécke, wéi Nomad a Wormhole, och ähnlech Charakteristiken hunn, a seet datt am schlëmmste Fall LayerZero funktionnéiert op déiselwecht Manéier wéi Wormhole oder Nomad. 

Vläicht dowéinst schéngen esou Uschëllegungen net e besonnesche schwéieren Impakt op déi aktuell Ëmfro ze hunn, well Wormhole nëmme mat ganz wéinege Stëmme viru LayerZero ass. 

Dëst ass deelweis well dem Nomad seng ganz Bréck eran ass August d'lescht Joer gouf vun Hacker attackéiert, déi en Exploit exploitéiert hunn fir ongeféier $ 200 Milliounen u Fongen ze klauen. 

Brécken

Brécke sinn ee vun de kritesche Punkte vum Krypto-Ökosystem. 

Eenzel Blockchainen, dorënner Ethereum a BNB Ketten, kënnen net direkt Informatioun austauschen, awer fir dat ze maachen, brauche se präzis sougenannte "Brécke". 

D'Aufgab vu Brécke ass et gläichzäiteg op verschiddene Blockchainen ze bedreiwen fir Informatioun vun enger ze extrahéieren an op der anerer zur Verfügung ze stellen. 

Zum Beispill, all vun de sougenannte gewéckelt Stongen sinn Tokens erstallt op Brécke sou datt Tokens vun anere Blockchainen op deenen vertruede kënne ginn, op deenen d'Bréck funktionnéiert. 

Well se net gebierteg Tools sinn, kënne Brécke Schwachstelleprobleemer hunn, ofhängeg vu wien se erstallt hunn, wéi se erstallt goufen, an ob se getest goufen oder net. Well se intelligent Kontrakter mat Open Source Code sinn, kann jidderee se theoretesch iwwerpréiwen, awer heiansdo geschitt et datt e eventuelle Problem duerch d'Rëss rutscht. 

Bis elo ass et eng Onmass Mol geschitt datt e puer Hacker Schwachstelle op enger Bréck entdeckt huet an et ausgenotzt huet fir Tokens ze klauen. 

Dofir kënnen d'Suergen, déi vu Prestwich opgeworf ginn, net ignoréiert ginn, awer wann eng Bréck sech mat der Zäit staark beweist, kann se als zimlech zouverlässeg ugesi ginn. 

Ausserdeem funktionnéieren a ville Fäll déi verschidde Brécke ganz ähnlech, well se all praktesch datselwecht mat deemselwechte Tools maachen, wéi de Pellegrino selwer drop higewisen huet. Also sinn d'Schwachheetsfäll isoléiert, och wann vill, a fir vill vun hinnen sinn d'Léisungen och scho bekannt a getest.