üzerinden oylama enstantane Uniswap v3'te kullanılacak Ethereum ve BNB Zinciri arasındaki zincirler arası köprünün seçilmesi bugün sona erdi.
Nitekim olumlu sonuçlandıktan sonra anket Uniswap'in BNB zincirine olası inişiyle ilgili olarak, DEX'in Binance blok zincirinde de çalışmasını sağlamak için gerekli tüm araçların uygulanmasına yönelik uzun süreç üzerinde çalışmalar başladı.
Birkaç gün önce Uniswap Vakfı'nın yönetici direktörü Devin Walsh, Ethereum'daki Uniswap protokolünün BSC zincirindeki sürümüyle iletişim kurmasını sağlamak için kullanılabilecek köprüyle ilgili bağlayıcı olmayan yeni bir anket başlattı.
Anket dört köprü seçeneği sunuyor: Wormhole, LayerZero, deBridge ve Celer.
Şu anda Wormhole, LayerZero'nun biraz ilerisinde, ancak çok az.
Uniswap'in seçimi ve LayerZero'nun sorunları
LayerZero'nun son sorunları, dünyanın en büyük DEX'ini (Uniswap) ilgilendiren bu anketin sonucunu etkileyebilir.
Gerçekte, bunlar doğrulanmış sorunlar değil, yalnızca bugün sona eren anketi kaybetmesi için Bridge'in itibarını zedelemeye çalışmak için özel olarak ortaya atılmış olabilecek iddialar.
Hepsi bir şeyden kaynaklanıyor dün yayınla başka bir zincirler arası köprüleme hizmetinin kurucusu tarafından,
Nomad'dan James Prestwich, LayerZero'nun güvenlik kontrollerini atlayarak kimsenin izni olmadan veri iletmesine izin verecek bir arka kapıya sahip olduğunu iddia etti.
Prestwich'e göre bunlar, biri Endpoint akıllı sözleşmesinde ve diğeri UltraLightNodeV2 akıllı sözleşmesinde olmak üzere iki kritik güvenlik açığı olacaktır. LayerZero'nun MultiSig'i bu güvenlik açıkları aracılığıyla "Relayer veya Oracle oturumu kapatmadan uygulamaya rasgele mesajlar ileterek kullanıcı uygulamalarından yararlanın."
Prestwich'in iddiaları çok ciddi, çünkü aynı zamanda güvenlik açığının LayerZero kodu tarafından aktif olarak kullanıldığını iddia ederek, hem LayerZero ekibinin bunun farkında olduğunu hem de uygulamalar üzerinde fiilen sahip olacakları kontrolü kasıtlı olarak sakladıklarını öne sürüyor.
Bu nedenle, teorik olarak LayerZero, kilitli fonları tek taraflı olarak çalma veya köprüleme hizmetlerini varsayılan ayarlarla kullanan platformlara taşıma yeteneğine sahip olacaktır.
Pellegrino'nun reddi
LayerZero'nun kurucu ortağı Bryan Pellegrino, böyle bir arka kapının varlığını reddetti ve ekibin bunu saklamaya çalıştığını da yalanladı.
Her uygulamanın yalnızca kullanmayı amaçladığı güvenlik özelliklerini seçme yeteneğine sahip olduğunu, böylece yapılandırmanın Prestwich'in spekülasyonlarını kimsenin yapamayacağı şekilde ayarlandığını açıkladı.
Gerçekten de, Pellegrino'ya göre Prestwich'in kendisi, bu özelliği kritik bir güvenlik açığı olarak adlandırmanın çılgınca olduğunu bilecektir.
Bu nedenle, Pellegrino'nun Endpoint ve UltraLightNodeV2 akıllı sözleşmelerinde Prestwich'in "kritik güvenlik açıkları" olarak adlandırdığı şeylerin varlığını inkar etmediğini, ancak bunların gerçekten kritik güvenlik açıkları olduğunu reddettiğini belirtmekte fayda var.
Prestwich'in köprüsü Nomad'ın aslında Pellegrino'ya rakip olduğunu akılda tutmak önemlidir.
Ayrıca Pellegrino, Nomad ve Wormhole gibi diğer köprülerin de benzer özelliklere sahip olduğunu iddia ediyor ve en kötü senaryoda LayerZero'nun Wormhole veya Nomad ile aynı şekilde çalıştığını belirtiyor.
Belki de bu nedenle, Wormhole LayerZero'nun sadece çok az oyla önünde olduğu için, bu tür iddiaların mevcut anket üzerinde özellikle ciddi bir etkisi olmamış gibi görünüyor.
Bunun nedeni kısmen Nomad'ın köprüsünün Geçen yılın Ağustos ayında yaklaşık 200 milyon dolarlık fon çalmak için bir açıktan yararlanan bilgisayar korsanları tarafından saldırıya uğradı.
Köprüler
Köprüler, kripto ekosisteminin kritik noktalarından biridir.
Ethereum ve BNB zincirleri dahil olmak üzere bireysel blok zincirleri doğrudan bilgi alışverişi yapamazlar, ancak bunu yapmak için tam olarak sözde "köprüler" gerektirirler.
Köprülerin görevi, farklı blok zincirlerinde aynı anda çalışarak birinden bilgi çekip diğerinde kullanılabilir hale getirmektir.
Örneğin, tüm sözde sarılmış belirteçler köprülerde oluşturulan belirteçlerdir, böylece diğer blok zincirlerinden gelen belirteçler, köprünün üzerinde çalıştığı blokajlarda temsil edilebilir.
Yerel olmayan araçlar oldukları için köprüler, onları kimin oluşturduğuna, nasıl oluşturulduğuna ve test edilip edilmediğine bağlı olarak güvenlik açığı sorunlarına sahip olabilir. Açık kaynak kodlu akıllı sözleşmeler olduklarından, teorik olarak herkes bunları kontrol edebilir, ancak bazen bazı nihai problemler gözden kaçabilir.
Şimdiye kadar sayısız kez, bazı bilgisayar korsanlarının bazı köprülerde güvenlik açıkları keşfettiği ve belirteçleri çalmak için onu kullandığı görülmüştür.
Bu nedenle Prestwich tarafından dile getirilen endişeler göz ardı edilemez, ancak bir köprü zamanla sağlamlığını kanıtlarsa oldukça güvenilir kabul edilebilir.
Dahası, Pellegrino'nun kendisinin de işaret ettiği gibi, çoğu durumda farklı köprüler aslında çok benzer şekilde çalışır, çünkü hepsi aynı araçlarla neredeyse aynı şeyi yapar. Bu nedenle, çok sayıda olmasına rağmen güvenlik açığı vakaları izole edilmiştir ve bunların çoğu için çözümler zaten iyi bilinmekte ve test edilmektedir.
Kaynak: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/