严重漏洞? – 去中心化金融 (DeFi) 协议带来了许多创新。 然而,在某些安全案例中,后者可能会丢失。
LayerZero 会不会有一个受损的系统?
LayerZero 是一种用于将区块链相互连接的协议。 DeFi Stargate 桥特别使用它在区块链之间进行传输。
然而,在 Nomad Protocol 的 James Prestwich 表示 LayerZero 协议存在严重漏洞之后,该协议发现自己陷入了崩盘之中。
“你好,今天我们披露了 LayerZero 智能合约中的两个关键受托人漏洞。 这些问题让 LayerZero 团队可以完全绕过大多数应用程序(包括 Stargate)的 Oracle 和 Relayer。 »
大家好,今天我们披露了 LayerZero 智能合约中的两个严重的可信方漏洞。 这些问题让 LayerZero 团队可以完全绕过大多数应用程序(包括 stargate)的 Oracle 和 Relayer。https://t.co/C7Gh6ns56S
– James Prestwich (@_prestwich) 2023 年 1 月 30 日
因此,根据这些指控,LayerZero 会在其代码中集成一个后门,从而使系统受到损害。 同样根据 Prestwich 的说法,LayerZero 团队会意识到这些漏洞。 此外,根据他的说法,后者甚至会利用该漏洞“在 Oracle 和中继站达成一致后通过后门修改 Stargate 的消息”。
布莱恩佩莱格里诺的反应
Prestwich 发布仅几个小时后,LayerZero 的 Bryan Pellegrino 就迅速在 Twitter 上回应了他的竞争对手。
起初,他说他对竞争对手发布如此不诚实的指控感到震惊。 此外,他否认詹姆斯·普雷斯特威奇的所有指控。
“竞争对手发表了一篇关于我们的不诚实文章,这绝对令人震惊。 很高兴有审计公司进来评测和反驳,但让我总结一下。 如果你正在设置自己的设置,那么这绝对不是真的。 »
竞争对手会发布关于我们的极其不诚实的帖子,这绝对令人震惊。 很高兴有 @zellic_io @osec_io @ZOKYO_io 或任何其他审计公司来评测和消除,但让我总结一下。
如果你设置自己的配置,这绝对不是真的 https://t.co/zXdqkqO4rZ
– Bryan Pellegrino (@PrimordialAA) 2023 年 1 月 30 日
因此,他解释说 Prestwich 在默认情况下指的是 LayerZero 系统。 在实践中,使用默认值只会被想要在完全集成之前尝试协议的团队使用。
相反,集成协议的项目必须调整各种参数以满足他们的需求。
“每个关心的应用程序都应该自己选择设置。 那么实际上任何人都无法影响这些参数。 这些都不是严重的错误或漏洞,这正是系统的构建方式和工作方式。 »
很快,Cedro Finance 等使用 LayerZero 的协议为 Bryan Pellegrino 提供了支持。
然而,在与我们在 CoinTelegraph 的同事的谈话中,Bryan Pellegrino 仍然指出 Stargate 在他们的配置中使用了由 LayerZero 创建的库。 然而,StargateDAO 在 1 月 3 日投票决定将其更改为 gas 优化的特定库。
就詹姆斯·普雷斯特威奇而言,他也不全是白人。 事实上,其桥接协议 Nomad 是去年 8 月 1.9 亿美元攻击的目标。
你是否正在寻找一个让自己接触股票和加密货币市场的平台? 立即加入贸易共和国。 你将收到 20 欧元的股票红利(商业链接)。
LayerZero 文章是严重漏洞的受害者? 创始人为自己辩护首先出现在 Journal du Coin 上。