Гласање путем снимак да бисте изабрали унакрсни ланац моста између Етхереума и БНБ ланца који ће се користити на Унисвап в3 завршен је данас.
Заиста, након позитивног исхода анкета о могућем слетању Унисвап-а на БНБ ланац, започет је рад на дугом процесу имплементације свих неопходних алата како би се ДЕКС омогућио да ради и на Бинанце блоцкцхаину.
Пре неколико дана Извршни директор Унисвап фондације, Девин Валсх, покренуо је нову необавезујућу анкету у вези са мостом која би се могла користити да омогући Унисвап протоколу на Етхереуму да комуницира са својом верзијом на БСЦ ланцу.
Анкета предлаже избор између четири моста: Вормхоле, ЛаиерЗеро, деБридге и Целер.
Црвоточина је тренутно мало испред ЛаиерЗеро-а, али једва.
Унисвап-ов избор и проблеми ЛаиерЗеро-а
Недавни проблеми ЛаиерЗеро-а могу утицати на исход ове анкете, која се тиче највећег светског ДЕКС-а (Унисвап).
У стварности, то нису потврђени проблеми, већ само оптужбе, које су можда изнете управо да би се покушало нарушити репутација Бриџа како би изгубио анкету која се данас завршава.
Све то произилази из а пост јуче од оснивача друге услуге премошћавања унакрсних ланаца,
Џејмс Прествич из Номада је тврдио да ЛаиерЗеро има позадинска врата која би му омогућила да заобиђе безбедносне контроле и пренесе податке без ичије дозволе.
Према Прествицху, то би биле две критичне рањивости, једна у паметном уговору Ендпоинт и друга у паметном уговору УлтраЛигхтНодеВ2. Кроз ове рањивости ЛаиерЗеро-ов МултиСиг би могао „искористите корисничке апликације прослеђивањем произвољних порука апликацији без Релаиер или Орацле пријаве.“
Прествицхове оптужбе су веома озбиљне, јер он такође тврди да се рањивост активно искоришћава од стране ЛаиерЗеро кода, сугеришући да не само да је ЛаиерЗеро тим свестан тога, већ и да намерно крију контролу коју би заправо имали над апликацијама.
Као такав, у теорији, ЛаиерЗеро би имао могућност да једнострано украде или премести закључана средства на платформе које користе његове услуге премошћавања са подразумеваним подешавањима.
Пелегриново порицање
Суоснивач ЛаиерЗеро-а Брајан Пелегрино негирао је постојање таквог бацкдоор-а и такође је негирао да је тим икада покушао да га сакрије.
Он је објаснио да свака апликација има могућност да изабере само безбедносна својства која намерава да користи, тако да је конфигурација подешена тако да нико никада не може да уради оно што Прествич спекулише.
Заиста, према Пеллегрину, и сам Прествицх би знао да је називање ове функције критичном сигурносном рањивошћу сулудо.
Стога је вредно напоменути да Пеллегрино није негирао постојање онога што Прествицх назива „критичним рањивостима“ у Ендпоинт и УлтраЛигхтНодеВ2 паметним уговорима, већ је само негирао да су то заиста критичне рањивости.
Важно је имати на уму да је Прествичов мост, Номад, у ствари конкурент Пелегрину.
Штавише, Пеллегрино тврди да и други мостови, као што су Номад и Вормхоле, такође имају сличне карактеристике, наводећи да у најгорем случају ЛаиерЗеро функционише на исти начин као Црвоточина или Номад.
Можда због тога изгледа да такве тврдње нису имале посебно озбиљан утицај на тренутно истраживање, с обзиром да је Црвоточина испред ЛаиерЗеро-а само за врло мало гласова.
Ово је делимично зато што је Номадов мост унутра Августа прошле године је нападнут од стране хакера који су искористили експлоатацију да украду око 200 милиона долара средстава.
Мостови
Мостови су једна од критичних тачака крипто екосистема.
Појединачни блок ланци, укључујући Етхереум и БНБ ланце, нису у могућности да директно размењују информације, али да би то учинили захтевају управо такозване „мостове“.
Задатак мостова је да истовремено раде на различитим блок ланцима како би извукли информације из једног и учинили их доступним на другом.
На пример, све тзв умотани жетони су токени креирани на мостовима тако да токени из других блок ланаца могу бити представљени на онима на којима мост ради.
Пошто нису изворни алати, мостови могу имати проблема са рањивостима, у зависности од тога ко их је креирао, како су креирани и да ли су тестирани или не. Пошто су то паметни уговори са отвореним кодом, свако може теоретски да их провери, али понекад се деси да неки евентуални проблем прође кроз пукотине.
До сада се небројено пута догодило да је неки хакер открио пропусте на неком мосту и искористио га за крађу токена.
Стога се забринутости које је Прествицх изнео не могу занемарити, али ако се мост покаже као чврст током времена, може се сматрати прилично поузданим.
Штавише, у многим случајевима различити мостови заправо функционишу веома слично, пошто сви раде практично исту ствар са истим алатима, као што је и сам Пелегрино истакао. Дакле, случајеви рањивости су изоловани, иако бројни, а за многе од њих решења су такође већ добро позната и тестирана.
Извор: хттпс://ен.цриптономист.цх/2023/01/31/унисвап-проблемс-витх-тхе-лаиерзеро-бридге/