Là một nhà nghiên cứu có nhiều kinh nghiệm về công nghệ và bảo mật blockchain, tôi nhận thấy những tranh cãi xung quanh lỗ hổng được cho là trong giao thức của LayerZero rất hấp dẫn. Cuộc qua lại giữa nhà nghiên cứu có bút danh 0x52 và đồng sáng lập kiêm Giám đốc điều hành của LayerZero, Bryan Pellegrino, nêu bật sự phức tạp và sắc thái của việc phát triển và đảm bảo các giải pháp tương tác chuỗi chéo.
Với tư cách là một nhà đầu tư tiền điện tử, tôi đã theo dõi chặt chẽ các cuộc thảo luận về X, trước đây gọi là Twitter, giữa người đồng sáng lập kiêm Giám đốc điều hành của LayerZero Labs, Bryan Pellegrino và một số nhà phê bình. Trái ngược với cáo buộc của họ về lỗ hổng nghiêm trọng trong giao thức LayerZero, Bryan khẳng định chắc chắn rằng những tuyên bố này hoàn toàn vô căn cứ.
Một vấn đề gây tranh cãi nảy sinh khi một chuyên gia bảo mật blockchain ẩn danh sử dụng địa chỉ 0x52 thông báo đã phát hiện ra thứ mà anh ta tin là lỗ hổng lớn trong hệ thống nhắn tin của LayerZero. Tuy nhiên, sau khi điều tra sâu hơn, 0x52 đã rút lại khiếu nại ban đầu của mình và đưa ra lời xin lỗi về bất kỳ sự nhầm lẫn nào gây ra.
Tôi đã xóa các bài viết trước đây của mình. Tôi nên xác nhận thêm tất cả các khía cạnh trước khi đăng.
Là một nhà nghiên cứu, tôi muốn thừa nhận sai sót của mình và bày tỏ lòng biết ơn @PrimordialAA vì đã ân cần đảm nhận nhiệm vụ mà tôi đã không thể hoàn thành thành công. đóng góp của bạn được đánh giá rất cao. @LayerZero_Labs, vui lòng chấp nhận lời xin lỗi chân thành của tôi về bất kỳ sự nhầm lẫn nào do sai sót của tôi gây ra.
— 0x52 (@IAm0x52) Ngày 1 tháng 7 năm 2024
Chi tiết về lỗ hổng bị cáo buộc
Những khám phá của 0x52 bắt nguồn từ việc anh ấy kiểm tra UXDProtocol như một phần của sáng kiến kiểm tra SherlockDefi. Ông cáo buộc rằng thỏa thuận điểm cuối của LayerZero, chịu trách nhiệm làm trung gian liên lạc giữa các giao thức, thiếu các ràng buộc về kích thước và đích đến của tin nhắn.
Tin tặc có thể khai thác hệ thống bằng cách gửi một lượng lớn địa chỉ đích trong tin nhắn, điều này có thể dẫn đến lỗi và gián đoạn liên lạc giữa các mạng blockchain khác nhau. Do đó, sự cố này có thể gây ra thiệt hại đáng kể về mặt tài chính cho các giao thức bị ảnh hưởng.
Dựa trên thông tin từ 0x52, điểm yếu này có thể ảnh hưởng đến nhiều giao thức dựa trên LayerZero. Đặc biệt, những chuỗi liên quan đến cả chuỗi Máy ảo Ethereum (EVM), chẳng hạn như Ethereum và Binance Smart Chain, cũng như các chuỗi không phải EVM như Solana, sử dụng các định dạng địa chỉ riêng biệt, đều gặp rủi ro.
Triết lý thiết kế và phản hồi của CEO LayerZero
Trả lời tuyên bố của 0x52, Pellegrino lập luận rằng tùy chọn điều chỉnh giới hạn tải trọng là có chủ ý trong thiết kế. Ông lý luận rằng việc áp đặt giới hạn cứng nhắc có thể cho phép kiểm duyệt, điều này mâu thuẫn với mục tiêu xây dựng cơ sở hạ tầng chống kiểm duyệt của LayerZero.
Đây không những không phải là lỗi mà còn là do thiết kế trong giao thức
Là một nhà đầu tư tiền điện tử, tôi hết sức ủng hộ việc sử dụng các công nghệ hỗ trợ các giao thức nhắn tin chống kiểm duyệt. Bằng cách đó, không một thực thể đơn lẻ nào có thể ngăn chặn hoặc kiểm duyệt bất kỳ ứng dụng cụ thể nào. Thay vào đó, chúng tôi coi trọng tầm quan trọng của những đường ray này trong việc duy trì sự tự do và tính toàn vẹn của hoạt động liên lạc kỹ thuật số của chúng tôi.
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) Ngày 1 tháng 7 năm 2024
Với tư cách là một nhà đầu tư tiền điện tử, tôi giải thích lời giải thích của Pellegrino như sau: Mã được gọi là 0x52 là cấu hình ứng dụng cũ từ năm 2022, không liên quan đến giao thức cốt lõi của LayerZero. Giới hạn về kích thước tải trọng được đề cập trong mã là một phần cài đặt bảo mật của ứng dụng mà chính ứng dụng đó có thể sửa đổi. Nếu ứng dụng không thể thay đổi cài đặt này, LayerZero có thể hạn chế nhắn tin ứng dụng bằng cách đặt giới hạn về 0, điều này đi ngược lại các nguyên tắc thiết kế giao thức.
Pellegrino kêu gọi những người nghi ngờ hãy tự mình dùng thử hệ thống bằng cách sử dụng nó, đảm bảo với họ rằng vấn đề sẽ chỉ phát sinh nếu một ứng dụng cố tình chọn thiết lập hệ thống theo một cách nhất định, giống như cách một ứng dụng Ethereum cụ thể có thể chứa các cài đặt hợp đồng bị lỗi.
Khi LayerZero phát triển, ngày càng rõ ràng rằng các biện pháp bảo mật của họ đòi hỏi phải được kiểm tra liên tục.
Việc ra mắt token ZRO vấp phải nhiều phản ứng trái chiều
Với tư cách là một nhà đầu tư tiền điện tử, tôi lạc quan về công nghệ tương tác chuỗi chéo của LayerZero Labs, giúp thu hẹp khoảng cách giao tiếp giữa các hợp đồng thông minh trên các chuỗi khối khác nhau. Công nghệ này cho phép chuyển giao giá trị liền mạch giữa các mạng phi tập trung, đảm bảo sự cô lập của chúng vẫn được giữ nguyên trong khi vẫn cho phép khả năng tương tác.
Gần đây tôi đã quan sát thấy rằng LayerZero đã bắt đầu phân phối mã thông báo ZRO gốc của họ thông qua một đợt airdrop. Các sàn giao dịch tiền điện tử đáng chú ý như Binance và Upbit đã niêm yết ZRO. Tuy nhiên, việc ra mắt token đã gây ra nhiều phản ứng khác nhau. Một số người nhận bày tỏ sự không hài lòng với phần thưởng airdrop. Hiện tại, giá của ZRO dao động quanh mức 3,5 USD, thể hiện mức giảm 15% so với giá trị ban đầu của nó.
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
2024-07-01 13:48