Abstimmung über Schnappschuss zur Auswahl der Cross-Chain-Brücke zwischen Ethereum und BNB Chain, die auf Uniswap v3 verwendet werden soll, endete heute.
In der Tat nach dem positiven Ergebnis der Umfrage Im Hinblick auf die mögliche Landung von Uniswap auf der BNB-Kette hat die Arbeit an dem langen Prozess der Implementierung aller erforderlichen Tools begonnen, damit die DEX auch auf der Binance-Blockchain arbeiten kann.
Vor ein paar Tagen Der Exekutivdirektor der Uniswap Foundation, Devin Walsh, startete eine neue unverbindliche Umfrage bezüglich der Brücke, die verwendet werden könnte, um es dem Uniswap-Protokoll auf Ethereum zu ermöglichen, mit seiner Version auf der BSC-Kette zu kommunizieren.
Die Umfrage schlägt eine Auswahl von vier Bridges vor: Wormhole, LayerZero, deBridge und Celer.
Im Moment liegt Wormhole leicht vor LayerZero, aber nur knapp.
Die Wahl von Uniswap und die Probleme von LayerZero
Die jüngsten Probleme von LayerZero könnten das Ergebnis dieser Umfrage belasten, die die weltweit größte DEX (Uniswap) betrifft.
In Wirklichkeit handelt es sich nicht um bestätigte Probleme, sondern nur um Behauptungen, die möglicherweise speziell vorgebracht wurden, um zu versuchen, Bridges Ruf zu schädigen, damit es die heute endende Umfrage verliert.
Das alles stammt von a Gestern posten vom Gründer eines anderen kettenübergreifenden Überbrückungsdienstes,
James Prestwich von Nomad behauptete, dass LayerZero eine Hintertür hat, die es ihm ermöglichen würde, Sicherheitskontrollen zu umgehen, um Daten ohne die Erlaubnis von irgendjemandem weiterzugeben.
Laut Prestwich wären dies zwei kritische Schwachstellen, eine im Endpoint Smart Contract und eine weitere im UltraLightNodeV2 Smart Contract. Durch diese Schwachstellen könnte LayerZeros MultiSig „nutzen Sie Benutzeranwendungen aus, indem Sie beliebige Nachrichten ohne Relayer- oder Oracle-Abmeldung an die Anwendung weitergeben.“
Prestwichs Vorwürfe sind sehr ernst, denn er behauptet auch, dass die Schwachstelle aktiv von LayerZero-Code ausgenutzt wird, was darauf hindeutet, dass das LayerZero-Team sich dessen nicht nur bewusst ist, sondern auch bewusst die Kontrolle verschleiert, die es eigentlich über Anwendungen hätte.
Daher hätte LayerZero theoretisch die Möglichkeit, gesperrte Gelder einseitig zu stehlen oder auf Plattformen zu verschieben, die seine Überbrückungsdienste mit Standardeinstellungen verwenden.
Pellegrinos Dementi
Der Mitbegründer von LayerZero, Bryan Pellegrino, bestritt die Existenz einer solchen Hintertür und bestritt auch, dass das Team jemals versucht habe, sie zu verbergen.
Er erklärte, dass jede Anwendung die Möglichkeit hat, nur die Sicherheitseigenschaften auszuwählen, die sie verwenden möchte, sodass die Konfiguration so eingerichtet ist, dass niemand jemals das tun kann, was Prestwich spekuliert.
In der Tat, so Pellegrino, wüsste Prestwich selbst, dass es verrückt ist, dieses Feature als kritische Sicherheitslücke zu bezeichnen.
Es ist daher erwähnenswert, dass Pellegrino die Existenz dessen, was Prestwich „kritische Schwachstellen“ nennt, in Endpoint- und UltraLightNodeV2-Smart-Contracts nicht leugnete, sondern nur bestritt, dass es sich tatsächlich um kritische Schwachstellen handelt.
Es ist wichtig zu bedenken, dass Prestwichs Brücke Nomad tatsächlich ein Konkurrent von Pellegrino ist.
Darüber hinaus behauptet Pellegrino, dass auch andere Brücken wie Nomad und Wormhole ähnliche Eigenschaften haben, und erklärt, dass LayerZero im schlimmsten Fall genauso funktioniert wie Wormhole oder Nomad.
Vielleicht scheinen sich solche Vorwürfe deshalb nicht besonders stark auf die aktuelle Umfrage ausgewirkt zu haben, da Wormhole nur um sehr wenige Stimmen vor LayerZero liegt.
Dies liegt zum Teil daran, dass Nomad sehr Bridge-in ist August letzten Jahres wurde von Hackern angegriffen, die einen Exploit ausnutzten, um etwa 200 Millionen Dollar an Geldern zu stehlen.
Brücken
Brücken sind einer der kritischen Punkte des Krypto-Ökosystems.
Einzelne Blockchains, darunter auch Ethereum- und BNB-Ketten, sind nicht in der Lage, Informationen direkt auszutauschen, benötigen dafür aber genau sogenannte „Bridges“.
Die Aufgabe von Bridges besteht darin, gleichzeitig auf verschiedenen Blockchains zu arbeiten, um Informationen von einer zu extrahieren und auf der anderen verfügbar zu machen.
Zum Beispiel alle sog eingewickelte Token sind Token, die auf Bridges erstellt werden, damit Token von anderen Blockchains auf denen dargestellt werden können, auf denen die Bridge arbeitet.
Da es sich um nicht native Tools handelt, können Brücken Schwachstellen aufweisen, je nachdem, wer sie erstellt hat, wie sie erstellt wurden und ob sie getestet wurden oder nicht. Da es sich um intelligente Verträge mit Open-Source-Code handelt, kann sie theoretisch jeder überprüfen, aber manchmal passiert es, dass ein eventuelles Problem durch die Ritzen rutscht.
Mittlerweile ist es unzählige Male vorgekommen, dass ein Hacker Schwachstellen auf irgendeiner Bridge entdeckt und diese ausgenutzt hat, um Token zu stehlen.
Daher können die Bedenken von Prestwich nicht ignoriert werden, aber wenn sich eine Brücke im Laufe der Zeit als solide erweist, kann sie als ziemlich zuverlässig angesehen werden.
Darüber hinaus funktionieren die verschiedenen Brücken in vielen Fällen tatsächlich sehr ähnlich, da sie alle praktisch dasselbe mit denselben Werkzeugen tun, wie Pellegrino selbst betonte. Die Schwachstellenfälle sind also vereinzelt, wenn auch zahlreich, und für viele von ihnen sind die Lösungen auch bereits hinlänglich bekannt und erprobt.
Quelle: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/