ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้านเทคโนโลยีบล็อกเชนและความปลอดภัย ฉันพบว่าข้อโต้แย้งเกี่ยวกับช่องโหว่ที่ถูกกล่าวหาในโปรโตคอลของ LayerZero นั้นน่าสนใจ การพูดคุยไปมาระหว่างนักวิจัยนามแฝง 0x52 และผู้ร่วมก่อตั้งและซีอีโอของ LayerZero Bryan Pellegrino เน้นย้ำถึงความซับซ้อนและความแตกต่างของการพัฒนาและการรักษาความปลอดภัยโซลูชันการทำงานร่วมกันข้ามเครือข่าย
ในฐานะนักลงทุน crypto ฉันได้ติดตามการสนทนาอย่างใกล้ชิดใน X ซึ่งเดิมชื่อ Twitter ระหว่าง Bryan Pellegrino ผู้ร่วมก่อตั้งและซีอีโอของ LayerZero Labs และนักวิจารณ์บางคน ตรงกันข้ามกับข้อกล่าวหาเรื่องช่องโหว่ที่สำคัญในโปรโตคอล LayerZero ไบรอันยืนยันอย่างหนักแน่นว่าการกล่าวอ้างเหล่านี้ไม่มีมูลความจริงเลย
ปัญหาที่ถกเถียงเกิดขึ้นเมื่อผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนนิรนามที่ใช้หมายเลขอ้างอิง 0x52 ประกาศการค้นพบสิ่งที่เขาเชื่อว่าเป็นช่องโหว่ที่สำคัญในระบบส่งข้อความของ LayerZero อย่างไรก็ตาม หลังจากการสอบสวนเพิ่มเติม 0x52 ได้เพิกถอนการอ้างสิทธิ์ครั้งแรกของเขาและออกคำขอโทษสำหรับความสับสนที่เกิดขึ้น
ฉันได้ลบโพสต์ก่อนหน้าของฉันแล้ว ฉันควรจะตรวจสอบเพิ่มเติมทุกด้านก่อนที่จะโพสต์
ในฐานะนักวิจัย ฉันขอขอบคุณ @PrimordialAA ที่กรุณาทำหน้าที่ที่ฉันไม่สามารถทำให้สำเร็จได้สำเร็จ การมีส่วนร่วมของคุณได้รับการชื่นชมอย่างมาก @LayerZero_Labs โปรดยอมรับคำขอโทษอย่างจริงใจสำหรับความสับสนที่เกิดจากความผิดพลาดของฉัน
— 0x52 (@IAm0x52) 1 กรกฎาคม 2024
รายละเอียดของช่องโหว่ที่ถูกกล่าวหา
การค้นพบของ 0x52 เกิดขึ้นจากการตรวจสอบ UXDProtocol ซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มการตรวจสอบ SherlockDefi เขากล่าวหาว่าข้อตกลงปลายทางของ LayerZero ซึ่งรับผิดชอบในการไกล่เกลี่ยการสื่อสารระหว่างโปรโตคอล ขาดข้อจำกัดเกี่ยวกับขนาดข้อความและปลายทาง
แฮกเกอร์อาจใช้ประโยชน์จากระบบโดยการส่งที่อยู่ปลายทางขนาดใหญ่ในข้อความ ซึ่งอาจส่งผลให้เกิดข้อผิดพลาดและการหยุดชะงักของการสื่อสารระหว่างเครือข่ายบล็อกเชนต่างๆ ผลที่ตามมา เหตุการณ์นี้อาจทำให้เกิดความเสียหายทางการเงินอย่างมากต่อโปรโตคอลที่ได้รับผลกระทบ
จากข้อมูลจาก 0x52 จุดอ่อนนี้อาจส่งผลกระทบต่อโปรโตคอลจำนวนมากที่อาศัย LayerZero โดยเฉพาะอย่างยิ่ง ผู้ที่เกี่ยวข้องกับเครือข่าย Ethereum Virtual Machine (EVM) เช่น Ethereum และ Binance Smart Chain และเครือข่ายที่ไม่ใช่ EVM เช่น Solana ซึ่งใช้รูปแบบที่อยู่ที่แตกต่างกัน ล้วนตกอยู่ในความเสี่ยง
ปรัชญาการตอบสนองและการออกแบบของ LayerZero CEO
ในการตอบกลับคำแถลงของ 0x52 Pellegrino แย้งว่าตัวเลือกในการปรับขีดจำกัดของเพย์โหลดนั้นมีเจตนาในการออกแบบ เขาให้เหตุผลว่าการกำหนดขีดจำกัดที่เข้มงวดอาจทำให้มีการเซ็นเซอร์ได้ ซึ่งขัดแย้งกับวัตถุประสงค์ของ LayerZero ในการสร้างโครงสร้างพื้นฐานที่ต้านทานการเซ็นเซอร์
ไม่เพียงแต่ไม่ใช่จุดบกพร่องเท่านั้น แต่ยังเกิดจากการออกแบบในโปรโตคอล
ในฐานะนักลงทุนสกุลเงินดิจิทัล ฉันสนับสนุนอย่างยิ่งให้ใช้เทคโนโลยีที่สนับสนุนโปรโตคอลการรับส่งข้อความที่ต่อต้านการเซ็นเซอร์ การทำเช่นนี้ไม่มีหน่วยงานใดสามารถระงับหรือเซ็นเซอร์แอปพลิเคชันใด ๆ ที่เฉพาะเจาะจงได้ แต่เรากลับยอมรับความสำคัญของรางเหล่านี้ในการรักษาเสรีภาพและความสมบูรณ์ของการสื่อสารดิจิทัลของเรา
— ไบรอัน เพลเลกรีโน (臭企鹅) (@PrimordialAA) 1 กรกฎาคม 2024
ในฐานะนักลงทุน crypto ฉันจะตีความคำอธิบายของ Pellegrino ดังต่อไปนี้: โค้ดที่เรียกว่า 0x52 เป็นการกำหนดค่าแอปพลิเคชันเก่าตั้งแต่ปี 2022 ซึ่งไม่เกี่ยวข้องกับโปรโตคอลหลักของ LayerZero การจำกัดขนาดเพย์โหลดที่ระบุในโค้ดเป็นส่วนหนึ่งของการตั้งค่าความปลอดภัยของแอปที่ตัวแอปสามารถแก้ไขได้เอง หากแอปพลิเคชันไม่สามารถเปลี่ยนการตั้งค่านี้ได้ LayerZero อาจจำกัดการส่งข้อความของแอปพลิเคชันโดยการตั้งค่าขีดจำกัดให้เป็นศูนย์ ซึ่งขัดต่อหลักการของการออกแบบโปรโตคอล
Pellegrino กระตุ้นให้ผู้สงสัยลองใช้ระบบเป็นการส่วนตัวโดยใช้งาน โดยรับประกันว่าปัญหาจะเกิดขึ้นก็ต่อเมื่อแอปพลิเคชันจงใจเลือกที่จะตั้งค่าระบบในลักษณะที่แน่นอน เช่นเดียวกับที่แอปพลิเคชัน Ethereum บางตัวอาจมีการตั้งค่าสัญญาที่ผิดพลาด
เมื่อ LayerZero ดำเนินไป ก็มีความชัดเจนมากขึ้นว่ามาตรการรักษาความปลอดภัยจำเป็นต้องมีการตรวจสอบอย่างต่อเนื่อง
การเปิดตัวโทเค็น ZRO เผชิญกับปฏิกิริยาแบบผสม
ในฐานะนักลงทุน crypto ฉันมองโลกในแง่ดีเกี่ยวกับเทคโนโลยีการทำงานร่วมกันแบบข้ามสายโซ่ของ LayerZero Labs ซึ่งเชื่อมช่องว่างการสื่อสารระหว่างสัญญาอัจฉริยะบนบล็อกเชนต่างๆ เทคโนโลยีนี้ช่วยให้สามารถถ่ายโอนมูลค่าระหว่างเครือข่ายแบบกระจายอำนาจได้อย่างราบรื่น ทำให้มั่นใจได้ว่าการแยกเครือข่ายจะยังคงไม่เสียหายในขณะที่เปิดใช้งานการทำงานร่วมกันได้
ฉันสังเกตเห็นเมื่อเร็ว ๆ นี้ว่า LayerZero เริ่มต้นการแจกจ่ายโทเค็น ZRO ดั้งเดิมผ่านการแอร์ดรอป การแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียง เช่น Binance และ Upbit ได้จดทะเบียน ZRO แล้ว อย่างไรก็ตาม การเปิดตัวโทเค็นได้รับการตอบรับที่แตกต่างกันออกไป ผู้รับหลายคนแสดงความไม่พอใจกับรางวัลแอร์ดรอป ปัจจุบันราคาของ ZRO อยู่ที่ประมาณ 3.5 ดอลลาร์ ซึ่งลดลง 15% จากมูลค่าเปิดตัว
Sorry. No data so far.
2024-07-01 13:48