Платформа моста LayerZero отрицает обвинения в том, что она держала в Secret «бэкдор»

Соучредитель LayerZero, предоставляющий услуги, помогающие блокчейнам объединять цифровые активы, отрицает обвинения конкурента в том, что он скрыл существование критической уязвимости «бэкдор» в своем коде.

Джеймс Прествич, основатель сервиса межсетевого обмена Nomad, обвиняется взапись в блогев понедельник, что LayerZero может обходить средства безопасности, чтобы передавать данные между блокчейнами без чьего-либо разрешения.

«Уязвимость доверенной стороны (также называемая «бэкдором») — это нераскрытая возможность доверенной стороны, которая может поставить под угрозу функционирование системы», — объяснил Прествич в твите, излагающем его выводы. По словам Прествича, LayerZero имеет возможность в одностороннем порядке красть или перемещать средства, заблокированные на платформах, которые используют его мостовые сервисы с настройками по умолчанию.

Брайан Пеллегрино, соучредитель LayerZero, сказал, что у проекта есть возможности типа бэкдора, но отрицал, что платформа когда-либо пыталась их скрыть. Пеллегрино сказал, что LayerZero открыто говорила о своих методах обеспечения безопасности и предоставила разработчикам возможность устанавливать параметры, запрещающие LayerZero особые привилегии доступа.

«Они ошибаются в том, что каждое приложение может просто выбирать собственные свойства безопасности», — сказал Пеллегрино CoinDesk. «Все, что вам нужно сделать, это задать конфигурацию, и никто ничего не сможет сделать», — продолжил он. «Джеймс знает, что описывать что-либо как критическую уязвимость безопасности — это безумие».

Пеллегрино предположил, что мотивы Прествича могут быть связаны с предстоящим голосованием руководства Uniswap по выбору провайдера моста.

Пеллегрино сказал, что конкурирующие поставщики мостов, такие как Nomad и Wormhole, имеют те же возможности «бэкдора», которые Прествич приписывает LayerZero. «В худшем случае LayerZero эквивалентен тому, как работает Wormhole или любой другой уровень обмена сообщениями», — сказал он CoinDesk.

Другие мосты –включая Номад, который пострадал отдевятизначный взломлетом – будут иметь такие же возможности доступа, как у LayerZero, добавил он.

«Разница между бэкдором и предположением о доверии заключается в том, раскрывается ли оно и документируется ли оно, и стремится ли команда скрыть его», — сказал он CoinDesk. По словам основателя Nomad, LayerZero публично отрицал в обсуждении на форуме Uniswap , что у него есть какие-то особые возможности.

«Поскольку они публично отрицали такую возможность, мы полагаем, что они намеренно скрывают степень своего контроля над приложениями», — первоначально написал Прествич в Twitter.

Аудитор кода LayerZero, Zellic,твитнулв понедельник, что команда «была очень откровенна в отношении свойств безопасности системы, и все это широко известно и хорошо документировано».

Прествич предположил, что существует потенциальный конфликт интересов, поскольку аудиторы получают оплату за счет проекта.

«Если вы спросите любого человека в Twitter: «Может ли LayerZero украсть всеЗвездные врата «Деньги?' Ответ будет отрицательным. Аудиторы и LayerZero выходят и говорят, что все всегда знали, что мы можем украсть деньги. Это не защита и также неправда», — сказал он CoinDesk.

Что касается того, почему он решил раскрыть «бэкдор» в коде LayerZero, Прествич написал в своем блоге: «Мы решили полностью раскрыть информацию, потому что считаем, что LayerZero знает об этих проблемах, а публичное Раскрытие информации — лучший способ побудить разработчиков приложений задать конфигурацию».

Пеллегрино предположил, что мотивы Прествича были более гнусными и были связаны с предстоящим голосованием по управлению Uniswap , на котором сообщество, стоящее за крупнейшей децентрализованной биржей, выберет официального провайдера моста. Главными претендентами в голосовании являются LayerZero и Wormhole, еще один крупный сервис моста.

«Мы слышали, что все участники сейчас чрезвычайно взволнованы, потому что если победит LayerZero, мы, по сути, сохраним позицию явного лидера, тогда как если победит Wormhole, то явного лидера не будет», — объяснил Пеллегрино CoinDesk.

Прествич отрицает, что у него была мотивация принизить LayerZero как ONE из конкурентов. «Я думаю, что трудно описать Nomad как конкурента кому-либо, учитывая ситуацию, в которой мы находимся», — сказал он CoinDesk. В результате взлома прошлым летом «мы T запускали мост или протокол обмена сообщениями между цепочками около шести месяцев».

Прествич сказал CoinDesk , что избиратель Uniswap попросил его провести аудит кода LayerZero «как незаинтересованная третья сторона», учитывая его обширный опыт в Технологии кросс-чейн-мостов и языке программирования Solidity. Прествич сказал, что человек, запросивший аудит, не работал в Uniswap, но отказался комментировать, был ли он связан с Wormhole.

Прествич заявил, что не получал оплаты за свое исследование и не показывал его никому, кроме LayerZero, до публикации.

ИСПРАВЛЕНИЕ (30 января, 21:25 UTC): Прествичу было поручено провести аудит кода LayerZero «как» незаинтересованной третьей стороне в голосовании Uniswap , а не «по поручению» незаинтересованной третьей стороны в голосовании.