הצבעה דרך תמונת מצב כדי לבחור את הגשר צולב השרשרת בין Ethereum ל-BNB Chain שישמש ב-Uniswap v3 הסתיים היום.
ואכן, בעקבות התוצאה החיובית של בו על הנחיתה האפשרית של Uniswap ברשת BNB, החלה העבודה על התהליך הארוך של הטמעת כל הכלים הדרושים כדי לאפשר ל-DEX לעבוד גם על ה-Binance blockchain.
לפני מספר ימים המנכ"ל של קרן Uniswap, דווין וולש, השיק סקר חדש לא מחייב לגבי הגשר שיכול לשמש כדי לאפשר לפרוטוקול Uniswap על Ethereum לתקשר עם הגרסה שלו ברשת BSC.
הסקר מציע בחירה בין ארבעה גשרים: Wormhole, LayerZero, deBridge ו-Celer.
כרגע חור תולעת מקדים מעט את LayerZero, אבל רק בקושי.
הבחירה של Uniswap והבעיות של LayerZero
הבעיות האחרונות של LayerZero עשויות להכביד על תוצאת הסקר הזה, הנוגע ל-DEX (Uniswap) הגדול בעולם.
במציאות, לא מדובר בבעיות מאושרות, אלא רק בטענות, שאולי הועלו במיוחד כדי לנסות לפגוע במוניטין של ברידג' כדי שהיא תפסיד בסקר שמסתיים היום.
הכל נובע מא פוסט אתמול על ידי מייסד שירות גישור חוצה שרשרת אחר,
ג'יימס פרסטוויץ' מ-Nomad טען של-LayerZero יש דלת אחורית שתאפשר לו לעקוף את בקרות האבטחה כדי להעביר נתונים ללא רשות מאף אחד.
לפי Prestwich, אלו יהיו שתי נקודות תורפה קריטיות, אחת בחוזה החכם Endpoint ואחרת בחוזה החכם UltraLightNodeV2. באמצעות פגיעויות אלה יכול MultiSig של LayerZero "נצל יישומי משתמש על ידי העברת הודעות שרירותיות לאפליקציה ללא אישור Relayer או Oracle."
הטענות של Prestwich חמורות מאוד, מכיוון שהוא גם טוען שהחולשה מנוצלת באופן פעיל על ידי קוד LayerZero, מה שמרמז שלא רק שצוות LayerZero מודע לכך, אלא גם שהם מסתירים בכוונה את השליטה שתהיה להם בפועל על יישומים.
ככזה, בתיאוריה ל-LayerZero תהיה היכולת לגנוב באופן חד צדדי או להעביר כספים נעולים לפלטפורמות המשתמשות בשירותי הגישור שלה עם הגדרות ברירת מחדל.
ההכחשה של פלגרינו
מייסד שותף של LayerZero, בריאן פלגרינו, הכחיש את קיומה של דלת אחורית כזו וגם הכחיש שהקבוצה אי פעם ניסתה להסתיר אותה.
הוא הסביר שלכל אפליקציה יש את היכולת לבחור רק את מאפייני האבטחה שהיא מתכוונת להשתמש בהם, כך שהתצורה מוגדרת כך שאף אחד לא יוכל לעשות את מה שפרסוויץ' משער.
ואכן, לפי פלגרינו, פרסטוויץ' עצמו ידע שלקראת תכונה זו פגיעות אבטחה קריטית היא מטורפת.
לפיכך, ראוי לציין שפלגרינו לא הכחיש את קיומן של מה שפרסוויץ' מכנה "חולשות קריטיות" בחוזים חכמים Endpoint ו-UltraLightNodeV2, אלא רק הכחיש שאכן מדובר בפרצות קריטיות.
חשוב לזכור שהגשר של פרסטוויץ', נומאד, הוא למעשה מתחרה לפלגרינו.
יתר על כן, פלגרינו טוען שגם לגשרים אחרים, כמו Nomad ו- Wormhole, יש מאפיינים דומים, וקובע שבמקרה הגרוע ביותר LayerZero מתפקדת באותו אופן שבו פועלים Wormhole או Nomad.
אולי זו הסיבה שנראה שלטענות כאלה לא הייתה השפעה חמורה במיוחד על הסקר הנוכחי, שכן חור תולעת מקדימה את LayerZero רק בהצבעות מעטות.
זה בין השאר בגלל שנומאד מאוד מגשר פנימה אוגוסט בשנה שעברה הותקף על ידי האקרים שניצלו ניצול כדי לגנוב כספים של כ-200 מיליון דולר.
גשרים
גשרים הם אחת הנקודות הקריטיות של המערכת האקולוגית של הקריפטו.
שרשראות בלוק בודדות, כולל רשתות Ethereum ו-BNB, אינן מסוגלות להחליף מידע ישירות, אך לשם כך הן דורשות בדיוק מה שנקרא "גשרים".
המשימה של גשרים היא לפעול בו זמנית על בלוקצ'יין שונים כדי לחלץ מידע מאחד ולהפוך אותו לזמין על השני.
לדוגמה, כל מה שנקרא אסימונים עטופים הם אסימונים שנוצרו על גשרים כך שאסימונים מ-blockchains אחרים יכולים להיות מיוצגים על אלו שעליהם פועל הגשר.
מכיוון שהם כלים שאינם מקוריים, לגשרים עלולות להיות בעיות פגיעות, תלוי מי יצר אותם, איך הם נוצרו והאם הם נבדקו או לא. מכיוון שמדובר בחוזים חכמים עם קוד קוד פתוח, כל אחד יכול לבדוק אותם באופן תיאורטי, אבל לפעמים קורה שבעיה כלשהי בסופו של דבר חומקת בין הסדקים.
עד עכשיו, אינספור פעמים קרה שאקר כלשהו גילה נקודות תורפה על גשר כלשהו וניצל אותו כדי לגנוב אסימונים.
לכן אי אפשר להתעלם מהחששות שהעלתה פרסטוויץ', אולם אם גשר יתברר כמוצק לאורך זמן הוא יכול להיחשב אמין למדי.
יתרה מכך, במקרים רבים הגשרים השונים למעשה פועלים בצורה מאוד דומה, שכן כולם עושים למעשה את אותו הדבר עם אותם הכלים, כפי שציין פלגרינו עצמו. אז מקרי הפגיעות הם בודדים, אם כי רבים, ולרבים מהם גם הפתרונות כבר ידועים ובדוקים.
מקור: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/