Publicado por
Anoche, la comunidad local de Twitter tuvo la oportunidad de presenciar el drama cuando una publicación «apasionada» sobre una vulnerabilidad técnica en LayerZero (una alternativa de infraestructura de cadena cruzada) provocó accidentalmente mucha controversia y muchos nombres fueron nombrados.
El inicio
En su página web individual, James Prestwich (quien es actualmente el CTO de Nomad Bridge) compartió una publicación en un blog sobre dos vulnerabilidades en los productos de LayerZero.
Hola, hoy estamos revelando dos vulnerabilidades cruciales de los eventos confiables en los contratos sensibles de LayerZero. Estas preocupaciones permiten que el equipo de LayerZero omita por completo Oracle y Relayer para la mayoría de las aplicaciones (que incluyen Stargate).https://t.co/C7Gh6ns56S
—James Prestwich (@_prestwich) 30 de enero de 2023
“Hola, hoy anunciamos dos vulnerabilidades críticas en los contratos inteligentes de LayerZero relacionadas con la autorización de terceros. Estas vulnerabilidades podrían permitir que el equipo de LayerZero pase por alto el soporte existente de redes Oracle y Relayer para aplicaciones (incluido Stargate)”.
También en esta serie de tuits, James Prestwich afirma que el equipo de LayerZero estaba consciente de la «puerta trasera» antes mencionada y la utilizó para modificar los mensajes encriptados por Stargate después de que las redes de Oracle y Relayer lo confirmaran.
A principios de enero de 2023, L2Beat también publicó un blog sobre los peligros del mecanismo de «seguridad compartida» (es decir, bastantes aplicaciones dependen de la protección de la plataforma subyacente).
Nuestro equipo de investigación comienza 2023 con un nuevo experimento de protección. Lea el breve artículo completo aquí https://t.co/7GRIVqYrkc o un resumen debajo de 🏻 /one
— L2BEAT (@l2beat) 5 de enero de 2023
La publicación también dirigió críticas a LayerZero, afirmando que la plataforma tiene la potencia suficiente para establecer un estándar vinculado a la seguridad que muchas tareas que quieran hacer encima de ella tendrán que cumplir.
soluciones difíciles
Según la acusación excesiva, Bryan Pellegrino (fundador de LayerZero) este es el formato «predeterminado» y puede cambiarse si otros equipos de trabajo quieren personalizar la configuración.
Todo esto es en referencia a la aplicación de los «predeterminados» en LayerZero. Estos están fabricados para equipos que nunca priorizan la protección, sino que quieren hacer algo y comprobarlo, hacer que funcione y hacer que funcione. En esta situación, está «predeterminando» el último VL, Oracle, Relayer
—Bryan Pellegrino (@PrimordialAA) 30 de enero de 2023
“Todas las alegaciones anteriores están dentro del alcance de la aplicación del modo ‘predeterminado’ en LayerZero. Esta selección está pensada para tareas que nunca priorizan la seguridad, sino que en cambio quieren implementar algo de forma rápida y viable. En la situación mencionada anteriormente, este es el modo «predeterminado» de validador, oráculo y repetidor.
Además, Bryan analizó las historias de fondo de sus concursantes.
Es gracioso porque pienso en un hombre que promocionó su empresa como confiable con prueba de fraude pero mantuvo la posibilidad de mejorar los contratos, lo hizo y perdió todo el dinero (el segundo protocolo de mensajería consecutivo que produjo que fue violado) se concentraría en su código personal
—Bryan Pellegrino (@PrimordialAA) 30 de enero de 2023
“Es irónico que las personas que sugieren sus tareas no tengan que depender de terceros y tengan mecanismos antitrampas y el potencial de mejorar los contratos para eliminar el efectivo de los usuarios. Este es el segundo protocolo de mensajería que produce y los dos han sido pirateados. Realmente debería concentrarse en su línea de código.
En el pasado, James Prestwich se vio envuelto en acusaciones de adjuntar código sucio para acceso individual con el puente Optic en Celo y Nomad: el puente al que se une ahora también se encontró con una de las hazañas más importantes en el fondo.
Historias posteriores
Luego, la comunidad local rápidamente criticó a Bryan por sus hábitos relativamente «emocionales» en Twitter, cuando repetidamente menospreció a sus rivales como «idiotas».
Al mismo tiempo, Arjun (fundador de Connext), la empresa que también tiene una estrecha cooperación con Nomad, también se convirtió en el blanco del ataque de Bryan en los foros, cuando usó la palabra «decepcionado» para hablar sobre el oponente. .
Además, el uso de Bryan de la frase «no me importa la seguridad» al hablar de las tareas de la pareja también generó controversia entre la mayoría de sus seguidores.
El CEO de LayerZero ahora defiende la vulnerabilidad diciendo que Stargate no va a priorizar la protección. https://t.co/ig1tLMOaTp pic.twitter.com/MZhxTSl7XI
—James Prestwich (@_prestwich) 30 de enero de 2023
Bartek, un investigador interesado en la protección de blockchain, requiere una estrategia razonable adicional. Esta cuenta comparte que la mayoría de las aplicaciones de cadenas cruzadas en Ethereum nunca se preocupan por el problema de protección subyacente.
si te apegas a @_preswich & @LayerZero_Labs Debate, tal vez le resulte intrigante saber que en Ethereum, de las 185 aplicaciones de cadena x que aplican L0, solo diez se molestan en modificar los parámetros de protección predeterminados. ¿Estas aplicaciones no se preocupan por la protección o simplemente eligieron creer en L0? https://t.co/6nQ1KCk8Zz
— bartek.eth (@bkiepuszewski) 30 de enero de 2023
“Le resultará intrigante saber que en Ethereum, solo diez de las 185 aplicaciones de cadena cruzada están interesadas en ajustar los parámetros de protección predeterminados. ¿Estas aplicaciones no se preocupan por la protección o solo seleccionan depender de las opciones L0?
Se puede notar que cómo estabilizar los factores de protección, descentralización y mejora a gran escala sigue siendo un problema difícil de solucionar para las opciones de cadena cruzada. Sin embargo, esta sección de la industria no se ha definido especialmente y habrá bastantes posibilidades de tareas que se atrevan a resistir para solucionar este problema.
Moneda sintética68
Quizás te interese:
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones