🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как исследователь с обширным опытом в области технологии блокчейн и безопасности, я нахожу интригующим противоречие вокруг предполагаемой уязвимости в протоколе LayerZero. Разговор между исследователем под псевдонимом 0x52 и соучредителем и генеральным директором LayerZero Брайаном Пеллегрино подчеркивает сложности и нюансы разработки и обеспечения безопасности решений для межсетевого взаимодействия.
Как криптоинвестор, я внимательно следил за дискуссиями в X, ранее известной как Twitter, между соучредителем и генеральным директором LayerZero Labs Брайаном Пеллегрино и некоторыми критиками. Вопреки их утверждениям о критической уязвимости в протоколе LayerZero, Брайан твердо заявил, что эти утверждения совершенно необоснованны.
Спорный вопрос возник, когда анонимный специалист по безопасности блокчейна, использующий дескриптор 0x52, объявил об обнаружении, по его мнению, серьезной уязвимости в системе обмена сообщениями LayerZero. Однако после дальнейшего расследования 0x52 отказался от своего первоначального заявления и принес извинения за возникшую путаницу.
Я удалил свои предыдущие сообщения. Мне следовало дополнительно проверить все аспекты перед публикацией.
Как исследователь, я хотел бы признать свою ошибку и выразить благодарность @PrimordialAA за то, что любезно взялся за задачу, которую мне не удалось успешно выполнить. Ваш вклад очень ценен. @LayerZero_Labs, примите мои искренние извинения за замешательство, вызванное моей ошибкой.
— 0x52 (@IAm0x52), 1 июля 2024 г.
Подробности предполагаемой уязвимости
Открытия 0x52 стали результатом его исследования UXDProtocol в рамках инициативы аудита SherlockDefi. Он утверждал, что в соглашении об конечных точках LayerZero, отвечающем за посредничество связи между протоколами, отсутствуют ограничения на размер сообщения и места назначения.
Хакер может воспользоваться системой, отправив в сообщении большой адрес назначения, что может привести к ошибкам и нарушению связи между различными сетями блокчейнов. Следовательно, этот инцидент может нанести существенный денежный ущерб затронутым протоколам.
Судя по информации из 0x52, эта уязвимость может повлиять на многочисленные протоколы, зависящие от LayerZero. В частности, риску подвергаются те, которые включают в себя как цепочки виртуальных машин Ethereum (EVM), такие как Ethereum и Binance Smart Chain, так и цепочки, не относящиеся к EVM, такие как Solana, которые используют разные форматы адресов.
Реакция генерального директора LayerZero и философия дизайна
В ответ на заявление 0x52 Пеллегрино заявил, что возможность корректировки ограничений полезной нагрузки заложена в дизайне намеренно. Он рассуждал, что введение жестких ограничений может привести к появлению цензуры, что противоречит цели LayerZero по созданию инфраструктуры, устойчивой к цензуре.
Это не только не ошибка, это заложено в протоколе
Как криптоинвестор, я решительно выступаю за использование технологий, поддерживающих протоколы обмена сообщениями, устойчивые к цензуре. Таким образом, ни одна организация не сможет запретить или подвергнуть цензуре какое-либо конкретное приложение. Вместо этого мы понимаем важность этих рельсов для поддержания свободы и целостности наших цифровых коммуникаций.
— Брайан Пеллегрино (臭企鹅) (@PrimordialAA), 1 июля 2024 г.
Как криптоинвестор, я бы интерпретировал объяснение Пеллегрино следующим образом: код, называемый 0x52, — это старая конфигурация приложения 2022 года, не связанная с основным протоколом LayerZero. Ограничение размера полезных данных, упомянутое в коде, является частью настроек безопасности приложения, которые могут быть изменены самим приложением. Если приложение не может изменить этот параметр, LayerZero может ограничить обмен сообщениями приложения, установив ограничение на ноль, что противоречит принципам разработки протокола.
Пеллегрино призвал сомневающихся опробовать систему лично, используя ее, заверив их, что проблема возникнет только в том случае, если приложение намеренно решит настроить систему определенным образом, подобно тому, как конкретное приложение Ethereum может содержать неверные настройки контракта.
По мере развития LayerZero становится все более очевидным, что их меры безопасности требуют постоянного изучения.
Запуск токена ZRO вызывает неоднозначную реакцию
Как криптоинвестор, я с оптимизмом смотрю на технологию межсетевого взаимодействия LayerZero Labs, которая устраняет разрыв в коммуникации между смарт-контрактами в различных блокчейнах. Эта технология обеспечивает плавную передачу ценностей между децентрализованными сетями, гарантируя, что их изоляция остается неизменной, обеспечивая при этом функциональную совместимость.
Недавно я заметил, что LayerZero инициировал распространение своих собственных токенов ZRO посредством раздачи. Известные криптовалютные биржи, такие как Binance и Upbit, уже включили ZRO в листинг. Однако запуск токена вызвал разную реакцию. Несколько получателей выразили недовольство наградами за раздачу. В настоящее время цена ZRO колеблется в районе $3,5, что на 15 % ниже его стартовой стоимости.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- POPCAT ПРОГНОЗ. POPCAT криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SUI ПРОГНОЗ. SUI криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- NOT COIN ПРОГНОЗ. NOT криптовалюта
- NEIRO ПРОГНОЗ. NEIRO криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
2024-07-01 13:48