เทคโนโลยี

Uniswap: ปัญหาเกี่ยวกับสะพาน LayerZero

01/31/2023
ข่าว Bitcoin Ethereum

โหวตผ่าน ภาพรวม เพื่อเลือกสะพานข้ามโซ่ระหว่าง Ethereum และ BNB Chain ที่จะใช้ใน Uniswap v3 ซึ่งสิ้นสุดในวันนี้ 

แน่นอน ตามผลบวกของ มา ในการลงจอดของ Uniswap บนเชน BNB ที่เป็นไปได้ งานได้เริ่มขึ้นในกระบวนการอันยาวนานในการใช้เครื่องมือที่จำเป็นทั้งหมดเพื่อให้ DEX สามารถทำงานบน Binance blockchain ได้เช่นกัน 

ไม่กี่วันที่ผ่านมา Devin Walsh ผู้อำนวยการบริหารของ Uniswap Foundation เปิดตัวแบบสำรวจใหม่ที่ไม่มีผลผูกพันเกี่ยวกับสะพานที่สามารถใช้เพื่อเปิดใช้งานโปรโตคอล Uniswap บน Ethereum เพื่อสื่อสารกับเวอร์ชันบนห่วงโซ่ BSC 

แบบสำรวจเสนอทางเลือกของสี่สะพาน: Wormhole, LayerZero, deBridge และ Celer 

ตอนนี้ Wormhole นำหน้า LayerZero อยู่เล็กน้อย แต่แทบจะไม่มีเลย 

ทางเลือกของ Uniswap และปัญหาของ LayerZero

ปัญหาล่าสุดของ LayerZero อาจส่งผลต่อผลการสำรวจนี้ ซึ่งเกี่ยวกับ DEX (Uniswap) ที่ใหญ่ที่สุดในโลก 

ในความเป็นจริง ปัญหาเหล่านี้ไม่ได้รับการยืนยัน เป็นเพียงข้อกล่าวหา ซึ่งอาจถูกหยิบยกขึ้นมาโดยเฉพาะเพื่อพยายามทำลายชื่อเสียงของ Bridge จนทำให้เสียผลสำรวจความคิดเห็นที่จะสิ้นสุดในวันนี้ 

ภาพ

ล้วนเกิดจาก a โพสต์เมื่อวาน โดยผู้ก่อตั้งบริการข้ามสายโซ่อีกราย  

James Prestwich จาก Nomad อ้างว่า LayerZero มีประตูหลังที่จะอนุญาตให้ข้ามการควบคุมความปลอดภัยเพื่อส่งข้อมูลโดยไม่ได้รับอนุญาตจากใคร

จากข้อมูลของ Prestwich ช่องโหว่เหล่านี้อาจเป็นช่องโหว่ที่สำคัญสองช่องโหว่ ช่องโหว่หนึ่งอยู่ในสัญญาอัจฉริยะของ Endpoint และอีกหนึ่งช่องโหว่ในสัญญาอัจฉริยะ UltraLightNodeV2 ด้วยช่องโหว่เหล่านี้ MultiSig ของ LayerZero สามารถทำได้ “ใช้ประโยชน์จากแอปพลิเคชันของผู้ใช้โดยส่งข้อความตามอำเภอใจไปยังแอปพลิเคชันโดยไม่ต้องลงชื่อเข้าใช้ด้วย Relayer หรือ Oracle”

ข้อกล่าวหาของ Prestwich นั้นร้ายแรงมาก เพราะเขายังอ้างว่าช่องโหว่นี้กำลังถูกใช้อย่างแข็งขันโดยโค้ด LayerZero ซึ่งบ่งชี้ว่าไม่เพียงแต่ทีม LayerZero เท่านั้นที่รู้เรื่องนี้ แต่ยังแสดงว่าพวกเขาจงใจซ่อนการควบคุมที่พวกเขาจะมีเหนือแอปพลิเคชัน

ด้วยเหตุนี้ ตามทฤษฎีแล้ว LayerZero จะมีความสามารถเพียงฝ่ายเดียวในการขโมยหรือย้ายกองทุนที่ถูกล็อกไปยังแพลตฟอร์มที่ใช้บริการเชื่อมต่อด้วยการตั้งค่าเริ่มต้น 

การปฏิเสธของ Pellegrino

Bryan Pellegrino ผู้ร่วมก่อตั้ง LayerZero ปฏิเสธการมีอยู่ของประตูหลังดังกล่าว และยังปฏิเสธด้วยว่าทีมงานไม่เคยพยายามซ่อนมัน 

เขาอธิบายว่าแต่ละแอปพลิเคชันมีความสามารถในการเลือกเฉพาะคุณสมบัติด้านความปลอดภัยที่ต้องการใช้ เพื่อให้การกำหนดค่าได้รับการตั้งค่าเพื่อไม่ให้ใครสามารถทำตามที่ Prestwich คาดเดาได้ 

อันที่จริง จากข้อมูลของ Pellegrino นั้น Prestwich เองก็รู้ดีว่าการเรียกคุณลักษณะนี้ว่าช่องโหว่ด้านความปลอดภัยที่สำคัญนั้นเป็นเรื่องที่บ้ามาก

ดังนั้นจึงเป็นที่น่าสังเกตว่า Pellegrino ไม่ได้ปฏิเสธการมีอยู่ของสิ่งที่ Prestwich เรียกว่า "ช่องโหว่ร้ายแรง" ในสัญญาอัจฉริยะ Endpoint และ UltraLightNodeV2 แต่ปฏิเสธเพียงว่าช่องโหว่เหล่านี้เป็นช่องโหว่ที่สำคัญจริงๆ 

เป็นสิ่งสำคัญที่ต้องจำไว้ว่า Nomad ซึ่งเป็นสะพานของ Prestwich เป็นคู่แข่งกับ Pellegrino 

นอกจากนี้ Pellegrino อ้างว่าสะพานอื่นๆ เช่น Nomad และ Wormhole ก็มีลักษณะที่คล้ายกันเช่นกัน โดยระบุว่าในกรณีที่เลวร้ายที่สุด LayerZero จะทำงานในลักษณะเดียวกับที่ Wormhole หรือ Nomad ทำ 

บางทีนี่อาจเป็นสาเหตุที่ข้อกล่าวหาดังกล่าวดูเหมือนจะไม่ส่งผลกระทบรุนแรงเป็นพิเศษต่อการสำรวจในปัจจุบัน เนื่องจาก Wormhole นำหน้า LayerZero ด้วยการโหวตเพียงเล็กน้อยเท่านั้น 

ส่วนหนึ่งเป็นเพราะ Nomad เป็นสะพานเชื่อมเข้ามา เดือนสิงหาคมปีที่แล้ว ถูกโจมตีโดยแฮ็กเกอร์ที่แสวงประโยชน์เพื่อขโมยเงินประมาณ 200 ล้านดอลลาร์ 

สะพาน

สะพานเป็นหนึ่งในจุดวิกฤตของระบบนิเวศของการเข้ารหัสลับ 

บล็อกเชนส่วนบุคคล รวมถึงเชน Ethereum และ BNB ไม่สามารถแลกเปลี่ยนข้อมูลได้โดยตรง แต่การจะทำเช่นนั้นได้ พวกเขาต้องการสิ่งที่เรียกว่า "บริดจ์" อย่างแม่นยำ 

งานของบริดจ์คือการทำงานพร้อมกันบนบล็อกเชนต่างๆ เพื่อดึงข้อมูลจากอันหนึ่งและทำให้พร้อมใช้งานในอีกอันหนึ่ง 

ยกตัวอย่างทั้งหมดที่เรียกว่า โทเค็นห่อ เป็นโทเค็นที่สร้างขึ้นบนสะพานเพื่อให้โทเค็นจากบล็อกเชนอื่นสามารถแสดงบนสะพานที่ดำเนินการได้ 

เนื่องจากเป็นเครื่องมือที่ไม่ใช่แบบเนทีฟ บริดจ์จึงอาจมีปัญหาเกี่ยวกับช่องโหว่ได้ ขึ้นอยู่กับว่าใครเป็นผู้สร้าง วิธีการสร้าง และทดสอบหรือไม่ เนื่องจากเป็นสัญญาที่ชาญฉลาดด้วยรหัสโอเพ่นซอร์ส ใคร ๆ ก็สามารถตรวจสอบได้ในทางทฤษฎี แต่บางครั้งปัญหาก็เกิดขึ้นในที่สุด 

ถึงตอนนี้ เกิดขึ้นนับครั้งไม่ถ้วนที่แฮ็กเกอร์บางคนค้นพบช่องโหว่บนสะพานบางแห่งและใช้ประโยชน์จากมันเพื่อขโมยโทเค็น 

ดังนั้นข้อกังวลที่เพรสท์วิชหยิบยกขึ้นมาจึงไม่สามารถเพิกเฉยได้ อย่างไรก็ตาม หากสะพานพิสูจน์ได้ว่ามั่นคงเมื่อเวลาผ่านไป ก็ถือได้ว่าเชื่อถือได้ทีเดียว 

ยิ่งไปกว่านั้น ในหลายกรณี สะพานที่แตกต่างกันทำงานคล้ายกันมาก เนื่องจากสะพานทั้งหมดทำสิ่งเดียวกันแทบทั้งหมดโดยใช้เครื่องมือเดียวกัน ดังที่ Pellegrino ชี้ให้เห็นเอง ดังนั้นกรณีช่องโหว่จึงถูกแยกออก แม้ว่าจะมีจำนวนมาก และสำหรับหลายกรณีนั้น โซลูชันดังกล่าวก็เป็นที่รู้จักและผ่านการทดสอบแล้วเช่นกัน 

ที่มา: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/