LayerZero CEO는 중요한 신뢰할 수 있는 타사 취약점에 대한 비난을 부인합니다.

LayerZero CEO Bryan Pellegrino는 Stargate 브리지와 관련하여 LayerZero에 두 가지 중요한 신뢰할 수 있는 타사 취약점이 있다는 비난을 부인했습니다.

Pellegrino는 The Block과의 인터뷰에서 “사실상 100% 틀렸으며 프로젝트에 참여한 감사인에게 말씀해 주시기 바랍니다.”라고 말했습니다.

그는 경쟁 교차 체인 프로토콜인 Nomad의 창립자이자 CTO인 개발자 James Prestwich가 오늘 일찍 제기한 주장에 응답했습니다.

Prestwich는 두 가지 취약점이 현재 XNUMX자 다중 서명에 있는 LayerZero 중계기에서 비롯된다고 말했습니다. 이 취약점은 내부자 또는 신원을 알고 있는 팀원만 악용할 수 있으며 이것이 그가 공개한 이유 중 하나였습니다. 보고서, 외부 익스플로잇의 위험이 낮기 때문입니다.

첫 번째 취약점으로 인해 LayerZero 다중서명에서 사기성 메시지를 보낼 수 있습니다. 이러한 유형의 익스플로잇은 "모든 사용자 자금"을 훔칠 수 있습니다. Prestwich 쓴 트위터에.

두 번째 취약점은 oracle과 multisig가 메시지나 트랜잭션에 서명한 후 메시지 수정을 허용합니다. 마찬가지로 Prestwich는 이 취약점으로 인해 모든 사용자 자금이 도난당할 수 있다고 주장합니다.

일반적인 취약점

Prestwich는 LayerZero 팀이 "위의 취약점을 알고 있으며" "공개하지 않거나 해결하지 않기로 결정했다"고 말했습니다.

Stargate는 두 가지 취약점에 모두 노출되어 있으며 LayerZero 팀이 메시지를 수정하기 위해 적극적으로 악용하고 있다고 그는 주장했습니다. Stargate는 LayerZero에서 실행되는 가장 큰 응용 프로그램 중 하나이며 기본 프로토콜에 대한 개념 증명으로 팀에서 구축한 브리징 프로토콜입니다.

첫 번째 취약점은 일부 코딩 구성을 만드는 응용 프로그램에 의해 완화될 수 있습니다. 두 번째 취약점의 영구적인 완화는 새로운 체인의 추가 가능성 때문에 발생할 수 없다고 그는 말했습니다.

LayerZero는 사기성 메시지나 트랜잭션이 전송되지 않도록 오라클과 XNUMX자 다중 서명 시스템을 사용합니다.

The Block과의 대화에서 Prestwich는 신뢰할 수 있는 타사 취약점이 일반적이며 신뢰할 수 있는 당사자가 종종 신뢰할 수 있기 때문에 그렇게 큰 문제가 아님을 인정했습니다. 그러나 그는 진짜 문제는 LayerZero가 이것이 가능하다는 것을 부인하고 Stargate의 패치 문제에 대한 액세스를 활용하는 것이라고 말했습니다.

LayerZero는 주장을 기각합니다.

LayerZero의 Pellegrino는 트위터에서 보고서를 강타했습니다. 부름 그것은 "거칠게 부정직하다." 그는 주장이 네트워크에서 기본 구성을 사용하는 프로젝트에만 적용되며 자체 구성을 설정하는 프로젝트에는 적용되지 않는다고 말했습니다.

Pellegrino는 팀이 프로젝트를 설정하는 방법을 선택할 수 있다는 것이 좋은 점이라고 The Block에 말했습니다. 그는 보안 기본 설정에 따라 원하는 설정을 선택할 수 있어야 한다고 주장했습니다.

그는 LayerZero에 구축된 대부분의 프로젝트가 현재 기본 구성을 사용한다는 점을 인정했습니다. 여기에는 현재 Stargate가 포함되지만 최근 이를 변경하기 위한 투표가 통과되었으며 현재 실행 중입니다.

"멀티시그가 악의적으로 행동하지 않는다고 믿거나(대부분 그렇게 함) 보안이 최우선 순위가 아닌 일을 하고 있지 않는 한 모든 사람이 선택해야 하고 아무도 기본값을 사용해서는 안 된다고 생각합니다.”라고 그는 말했습니다.

LayerZero가 이러한 능력을 숨겼다는 비난에 대해 Pellegrino는 팀이 이에 대해 매우 공개적이라고 말했습니다.

© 2023 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.