Gwadodd Prif Swyddog Gweithredol LayerZero, Bryan Pellegrino, gyhuddiadau bod gan LayerZero - mewn cysylltiad â’i bont Stargate - ddau wendid trydydd parti y gellir ymddiried ynddynt.
“Mae'n 100% ffeithiol anghywir a byddwn yn gofyn i chi siarad ag unrhyw archwilydd sydd wedi gweithio ar y prosiect,” meddai Pellegrino wrth The Block.
Roedd yn ymateb i honiadau a wnaed yn gynharach heddiw gan y datblygwr James Prestwich, sylfaenydd a CTO o Nomad, protocol traws-gadwyn cystadleuol.
Dywedodd Prestwich fod y ddau wendid yn deillio o'r ailosodydd LayerZero, sydd ar hyn o bryd ar multisig dwy blaid. Dim ond mewnwyr, neu aelodau tîm sydd â hunaniaeth hysbys, y gall y gwendidau gael eu hecsbloetio, a dyma oedd un o'r rhesymau y rhyddhaodd yr adroddiad, gan fod llai o risg o gamfanteisio allanol.
Byddai'r bregusrwydd cyntaf yn caniatáu i negeseuon twyllodrus gael eu hanfon o'r LayerZero multisig. Gallai'r math hwn o gamfanteisio arwain at ddwyn “holl gronfeydd defnyddwyr,” Prestwich Ysgrifennodd ar Twitter.
Byddai'r ail fregusrwydd yn caniatáu addasu negeseuon ar ôl i'r oracl a'r multisig lofnodi negeseuon neu drafodion. Yn yr un modd, mae Prestwich yn honni y gallai'r bregusrwydd hwn arwain at ddwyn yr holl gronfeydd defnyddwyr.
Gwendidau cyffredin
Dywedodd Prestwich fod tîm LayerZero yn “ymwybodol o’r gwendidau uchod” ac yn “dewis peidio â’u datgelu na mynd i’r afael â nhw fel arall.”
Mae Stargate yn agored i'r ddau wendid ac yn cael ei ecsbloetio'n weithredol gan dîm LayerZero i addasu negeseuon, honnodd. Mae Stargate yn brotocol pontio sy'n un o'r cymwysiadau mwyaf sy'n rhedeg ar LayerZero ac fe'i hadeiladwyd gan y tîm fel prawf o gysyniad ar gyfer y protocol sylfaenol.
Gall y bregusrwydd cyntaf gael ei liniaru gan gymwysiadau sy'n gwneud rhai ffurfweddiadau codio. Ni all lliniaru'r ail fregusrwydd yn barhaol oherwydd y posibilrwydd o ychwanegu cadwyni newydd, meddai.
Mae LayerZero yn defnyddio oraclau a'r system multisig dwy blaid i sicrhau na fydd unrhyw negeseuon na thrafodion twyllodrus yn cael eu hanfon.
Mewn sgwrs â The Block, cydnabu Prestwich fod gwendidau trydydd parti dibynadwy yn gyffredin ac nad ydynt yn broblem fawr oherwydd bod partïon y gellir ymddiried ynddynt yn aml yn ddibynadwy. Fodd bynnag, dywedodd mai'r broblem wirioneddol oedd LayerZero yn gwadu bod hyn yn bosibl ac yn trosoli ei fynediad at faterion patsh gyda Stargate.
Mae LayerZero yn gwrthod hawliadau
Condemniodd Pellegrino o LayerZero yr adroddiad ar Twitter, galw mae'n “wyllt anonest.” Dywedodd fod yr honiadau'n berthnasol i brosiectau sy'n defnyddio'r ffurfweddiadau diofyn ar y rhwydwaith yn unig ac nad ydynt yn berthnasol i unrhyw rai sy'n sefydlu eu ffurfweddiadau eu hunain.
Dywedodd Pellegrino wrth The Block ei bod hi'n dda bod timau'n gallu dewis sut maen nhw am sefydlu eu prosiectau. Dadleuodd y dylent gael y gallu i ddewis y gosodiadau y maent eu heisiau, yn dibynnu ar eu dewisiadau diogelwch.
Roedd yn cydnabod bod y rhan fwyaf o brosiectau a adeiladwyd ar LayerZero ar hyn o bryd yn defnyddio'r ffurfweddiadau diofyn. Er bod hyn yn cynnwys Stargate ar hyn o bryd, pasiwyd pleidlais yn ddiweddar i newid hyn, ac mae yn y broses o gael ei weithredu.
"Rwy'n credu y dylai pawb ddewis ac ni ddylai neb ddefnyddio'r rhagosodiadau oni bai eich bod naill ai'n ymddiried yn y multisig i beidio â gweithredu'n faleisus (mae'r mwyafrif yn gwneud) neu'n gwneud rhywbeth lle nad yw diogelwch yn brif flaenoriaeth,” meddai.
O ran y cyhuddiad bod LayerZero wedi cuddio'r galluoedd hyn, dywedodd Pellegrino fod y tîm wedi bod yn gyhoeddus iawn yn eu cylch.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss