Uniswap: LayerZero ブリッジの問題

投票方法 スナップショット Uniswap v3 で使用するイーサリアムと BNB チェーン間のクロスチェーン ブリッジの選択は本日終了しました。 

確かに、 世論調査 Uniswap が BNB チェーンに上陸する可能性については、DEX が Binance ブロックチェーンでも機能するようにするために必要なすべてのツールを実装するという長いプロセスの作業が始まっています。 

数日前 Uniswap Foundation のエグゼクティブ ディレクターである Devin Walsh は、Ethereum 上の Uniswap プロトコルが BSC チェーン上のそのバージョンと通信できるようにするために使用できるブリッジに関する、拘束力のない新しい調査を開始しました。 

世論調査では、Wormhole、LayerZero、deBridge、Celer の XNUMX つのブリッジの選択肢が提案されています。 

現在、Wormhole は LayerZero をわずかに上回っていますが、ギリギリです。 

Uniswapの選択とLayerZeroの問題点

LayerZero の最近の問題は、世界最大の DEX (Uniswap) に関するこの調査の結果に影響を与える可能性があります。 

実際には、これらは確認された問題ではなく、Bridge の評判を傷つけようとするために特別に持ち出された可能性がある主張にすぎません。 

それはすべて、 昨日投稿 別のクロスチェーン ブリッジング サービスの創設者によって、  

Nomad の James Prestwich は、LayerZero にはバックドアがあり、セキュリティ コントロールをバイパスして、誰の許可もなしにデータを渡すことができると主張しました。

Prestwich によると、これらは 2 つの重大な脆弱性であり、XNUMX つは Endpoint スマート コントラクトに、もう XNUMX つは UltraLightNodeVXNUMX スマート コントラクトにあるとのことです。 これらの脆弱性により、LayerZero の MultiSig は、 「Relayer や Oracle サインオフなしでアプリケーションに任意のメッセージを渡すことで、ユーザー アプリケーションを悪用します。」

Prestwich の主張は非常に深刻です。彼はまた、この脆弱性が LayerZero コードによって積極的に悪用されていると主張しており、LayerZero チームがそれを認識しているだけでなく、彼らが実際にアプリケーションに対して持つ制御を故意に隠していることを示唆しています.

そのため、理論的には、LayerZero はロックされた資金を一方的に盗んだり、デフォルト設定でブリッジ サービスを使用するプラットフォームに移動したりすることができます。 

ペレグリノの否定

LayerZero の共同設立者である Bryan Pellegrino は、そのようなバックドアの存在を否定し、チームがそれを隠そうとしたことも否定しました。 

彼は、各アプリケーションは使用する予定のセキュリティ プロパティのみを選択する機能を備えているため、Prestwich が推測することを誰も実行できないように構成が設定されていると説明しました。 

実際、Pellegrino 氏によると、Prestwich 自身は、この機能を重大なセキュリティの脆弱性と呼ぶのは気が狂っていることを知っているでしょう。

したがって、Pellegrino が、Prestwich が Endpoint および UltraLightNodeV2 スマート コントラクトの「重大な脆弱性」と呼ぶものの存在を否定しなかったことは注目に値しますが、これらが実際に重大な脆弱性であることを否定しただけです。 

Prestwich のブリッジである Nomad は、実際には Pellegrino の競合相手であることを覚えておくことが重要です。 

さらに、Pellegrino は、Nomad や Wormhole などの他のブリッジにも同様の特性があると主張し、最悪のシナリオでは、LayerZero は Wormhole や Nomad と同じように機能すると述べています。 

Wormhole が LayerZero よりわずかな票差でリードしていることを考えると、おそらくこれが、そのような主張が現在の調査に特に深刻な影響を与えていないように見える理由です。 

これは、ノマドのまさに橋が 昨年XNUMX月 エクスプロイトを悪用して約 200 億ドルの資金を盗むハッカーに攻撃されました。 

ブリッジ

ブリッジは、暗号エコシステムの重要なポイントの XNUMX つです。 

イーサリアムや BNB チェーンを含む個々のブロックチェーンは、情報を直接交換することはできませんが、そのためには正確にいわゆる「ブリッジ」が必要です。 

ブリッジのタスクは、異なるブロックチェーン上で同時に動作し、一方から情報を抽出して他方で利用できるようにすることです。 

たとえば、いわゆるすべての ラップされたトークン ブリッジ上で作成されたトークンであり、ブリッジが動作するブロックチェーン上で他のブロックチェーンからのトークンを表すことができます。 

ブリッジは非ネイティブ ツールであるため、作成者、作成方法、およびテスト済みかどうかによっては、ブリッジに脆弱性の問題が発生する可能性があります。 それらはオープン ソース コードを使用したスマート コントラクトであるため、理論的には誰でもチェックできますが、最終的な問題が見過ごされることがあります。 

これまでに、何人かのハッカーがブリッジの脆弱性を発見し、それを悪用してトークンを盗むということが数え切れないほど起こりました。 

したがって、プレストウィッチが提起した懸念を無視することはできませんが、橋が時間の経過とともにしっかりしていることが証明された場合、それは非常に信頼できると見なすことができます. 

さらに、Pellegrino 自身が指摘したように、多くの場合、異なるブリッジは実際には非常によく似た働きをします。 そのため、脆弱性のケースは多数ではありますが、孤立しており、それらの多くについては、ソリューションもすでによく知られており、テストされています。