التصويت عبر لقطة لتحديد الجسر المتقاطع بين Ethereum و BNB Chain لاستخدامه في Uniswap v3 المنتهي اليوم.
في الواقع ، بعد النتيجة الإيجابية لـ في. فيما يتعلق بالهبوط المحتمل لـ Uniswap على سلسلة BNB ، بدأ العمل على العملية الطويلة لتنفيذ جميع الأدوات اللازمة لتمكين DEX من العمل على Binance blockchain أيضًا.
منذ بضعة أيام أطلق المدير التنفيذي لمؤسسة Uniswap ، Devin Walsh ، مسحًا جديدًا غير ملزم فيما يتعلق بالجسر الذي يمكن استخدامه لتمكين بروتوكول Uniswap على Ethereum من التواصل مع نسخته على سلسلة BSC.
يقترح الاستطلاع اختيار أربعة جسور: Wormhole و LayerZero و deBridge و Celer.
في الوقت الحالي ، يتقدم Wormhole قليلاً على LayerZero ، ولكن بالكاد.
اختيار Uniswap ومشاكل LayerZero
قد تؤثر مشاكل LayerZero الأخيرة على نتيجة هذا الاستطلاع ، والذي يتعلق بأكبر DEX في العالم (Uniswap).
في الواقع ، هذه ليست مشاكل مؤكدة ، فقط ادعاءات ، ربما تم طرحها على وجه التحديد لمحاولة الإضرار بسمعة بريدج حتى تخسر الاستطلاع الذي ينتهي اليوم.
كل ذلك ينبع من أ آخر أمس من قبل مؤسس خدمة تجسير أخرى عبر السلاسل ،
ادعى James Prestwich من Nomad أن LayerZero لها باب خلفي يسمح لها بتجاوز ضوابط الأمان لتمرير البيانات دون إذن أي شخص.
وفقًا لبريستويتش ، ستكون هذه ثغرتين هامتين ، واحدة في العقد الذكي لنقطة النهاية والأخرى في العقد الذكي UltraLightNodeV2. من خلال نقاط الضعف هذه ، يمكن لـ MultiSig الخاص بـ LayerZero "استغلال تطبيقات المستخدم عن طريق تمرير رسائل عشوائية إلى التطبيق بدون تسجيل خروج Relayer أو Oracle."
تعتبر مزاعم بريستويتش خطيرة للغاية ، لأنه يدعي أيضًا أن الثغرة الأمنية يتم استغلالها بشكل نشط بواسطة LayerZero Code ، مما يشير إلى أن فريق LayerZero ليس على علم بذلك فحسب ، بل أيضًا أنهم يخفون عن عمد التحكم الذي سيكون لديهم في الواقع على التطبيقات.
على هذا النحو ، من الناحية النظرية ، سيكون لدى LayerZero القدرة على سرقة أو نقل الأموال المقفلة من جانب واحد إلى المنصات التي تستخدم خدمات التجسير الخاصة بها مع الإعدادات الافتراضية.
إنكار بيليجرينو
نفى Bryan Pellegrino أحد مؤسسي LayerZero وجود مثل هذا الباب الخلفي ونفى أيضًا أن يكون الفريق قد حاول إخفاءه.
وأوضح أن كل تطبيق لديه القدرة على تحديد خصائص الأمان التي ينوي استخدامها فقط ، بحيث يتم إعداد التكوين بحيث لا يمكن لأحد فعل ما يتوقعه Prestwich.
في الواقع ، وفقًا لـ Pellegrino ، كان Prestwich نفسه يعلم أن وصف هذه الميزة بأنها ثغرة أمنية خطيرة أمر مجنون.
وبالتالي ، تجدر الإشارة إلى أن Pellegrino لم ينكر وجود ما يسميه Prestwich "نقاط الضعف الحرجة" في العقود الذكية Endpoint و UltraLightNodeV2 ، ولكنه نفى فقط أن هذه نقاط ضعف حرجة بالفعل.
من المهم أن نضع في اعتبارنا أن جسر بريستويتش ، البدوي ، هو في الواقع منافس لبيليجرينو.
علاوة على ذلك ، يدعي Pellegrino أن الجسور الأخرى ، مثل Nomad و Wormhole ، لها أيضًا خصائص مماثلة ، مشيرًا إلى أنه في أسوأ الحالات ، يعمل LayerZero بنفس الطريقة التي يعمل بها Wormhole أو Nomad.
ربما لهذا السبب لا يبدو أن مثل هذه الادعاءات كان لها تأثير شديد بشكل خاص على الاستطلاع الحالي ، نظرًا لأن Wormhole يتقدم على LayerZero فقط بأصوات قليلة جدًا.
هذا جزئيًا لأن جسر Nomad ذاته أغسطس من العام الماضي تعرضت لهجوم من قبل قراصنة استغلوا ثغرة لسرقة حوالي 200 مليون دولار من الأموال.
الجسور
الجسور هي إحدى النقاط الحاسمة في نظام التشفير البيئي.
لا تستطيع سلاسل الكتل الفردية ، بما في ذلك سلاسل Ethereum و BNB ، تبادل المعلومات بشكل مباشر ، ولكنها تتطلب ما يسمى "الجسور" على وجه التحديد للقيام بذلك.
تتمثل مهمة الجسور في العمل في وقت واحد على سلاسل سلاسل مختلفة لاستخراج المعلومات من أحدها وإتاحتها من ناحية أخرى.
على سبيل المثال ، كل ما يسمى ب الرموز الملفوفة هي الرموز المميزة التي تم إنشاؤها على الجسور بحيث يمكن تمثيل الرموز المميزة من سلاسل الكتل الأخرى على تلك التي يعمل عليها الجسر.
نظرًا لأنها أدوات غير أصلية ، يمكن أن تواجه الجسور مشكلات ضعف ، اعتمادًا على من أنشأها ، وكيف تم إنشاؤها ، وما إذا كانت قد تم اختبارها أم لا. نظرًا لأنها عقود ذكية ذات شفرة مفتوحة المصدر ، يمكن لأي شخص التحقق منها نظريًا ، ولكن في بعض الأحيان يحدث أن بعض المشاكل في نهاية المطاف تتسلل عبر الشقوق.
حتى الآن ، حدث مرات لا حصر لها أن بعض المتسللين اكتشفوا نقاط ضعف في بعض الجسور واستغلوها لسرقة الرموز.
لذلك لا يمكن تجاهل المخاوف التي أثارها Prestwich ، ولكن إذا ثبت أن الجسر متين بمرور الوقت ، فيمكن اعتباره موثوقًا تمامًا.
علاوة على ذلك ، في كثير من الحالات ، تعمل الجسور المختلفة في الواقع بشكل متشابه للغاية ، لأنها تقوم جميعًا بنفس الشيء تقريبًا باستخدام نفس الأدوات ، كما أشار بيليجرينو نفسه. لذا فإن حالات الضعف معزولة ، وإن كانت عديدة ، وبالنسبة للعديد منها فإن الحلول معروفة جيدًا ومُختبرة بالفعل.
المصدر: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/