Uniswap: problemau gyda phont LayerZero

Pleidleisio drwy ciplun i ddewis y bont traws-gadwyn rhwng Ethereum a BNB Chain i'w ddefnyddio ar Uniswap v3 a ddaeth i ben heddiw. 

Yn wir, yn dilyn canlyniad cadarnhaol y pleidleisio ar laniad posibl Uniswap ar gadwyn BNB, mae gwaith wedi dechrau ar y broses hir o weithredu'r holl offer angenrheidiol i alluogi'r DEX i weithio ar y blockchain Binance hefyd. 

Ychydig ddyddiau yn ôl lansiodd cyfarwyddwr gweithredol Sefydliad Uniswap, Devin Walsh, arolwg newydd nad yw'n rhwymol ynghylch y bont y gellid ei ddefnyddio i alluogi protocol Uniswap ar Ethereum i gyfathrebu â'i fersiwn ar gadwyn BSC. 

Mae'r arolwg barn yn cynnig dewis o bedair pont: Wormhole, LayerZero, deBridge a Celer. 

Ar hyn o bryd mae Wormhole ychydig ar y blaen i LayerZero, ond prin yn unig. 

Dewis Uniswap a phroblemau LayerZero

Efallai y bydd problemau diweddar LayerZero yn pwyso a mesur canlyniad y pôl hwn, sy'n ymwneud â DEX mwyaf y byd (Uniswap). 

Mewn gwirionedd, nid yw’r rhain yn broblemau sydd wedi’u cadarnhau, dim ond honiadau, a allai fod wedi’u codi’n benodol i geisio niweidio enw da Bridge fel y byddai’n colli’r pôl sy’n dod i ben heddiw. 

Mae'r cyfan yn deillio o a post ddoe gan sylfaenydd gwasanaeth pontio traws-gadwyn arall,  

Honnodd James Prestwich o Nomad fod gan LayerZero ddrws cefn a fyddai'n caniatáu iddo osgoi rheolaethau diogelwch i basio data heb ganiatâd unrhyw un.

Yn ôl Prestwich, byddai'r rhain yn ddau wendid hanfodol, un yn y contract smart Endpoint ac un arall yn y contract smart UltraLightNodeV2. Trwy'r gwendidau hyn gallai LayerZero's MultiSig “manteisio ar gymwysiadau defnyddwyr trwy drosglwyddo negeseuon mympwyol i’r rhaglen heb gymeradwyaeth Relayer neu Oracle.”

Mae honiadau Prestwich yn ddifrifol iawn, oherwydd mae hefyd yn honni bod y bregusrwydd yn cael ei ecsbloetio’n weithredol gan god LayerZero, gan awgrymu nid yn unig bod tîm LayerZero yn ymwybodol ohono, ond hefyd eu bod yn cuddio’n fwriadol y rheolaeth a fyddai ganddynt mewn gwirionedd dros geisiadau.

O'r herwydd, mewn egwyddor byddai gan LayerZero y gallu i ddwyn neu symud arian wedi'i gloi yn unochrog i lwyfannau sy'n defnyddio ei wasanaethau pontio gyda gosodiadau diofyn. 

Gwadiad Pellegrino

Gwadodd cyd-sylfaenydd LayerZero, Bryan Pellegrino, fodolaeth drws cefn o'r fath a gwadodd hefyd fod y tîm erioed wedi ceisio ei guddio. 

Esboniodd fod gan bob cais y gallu i ddewis yr eiddo diogelwch y mae'n bwriadu ei ddefnyddio yn unig, fel bod y cyfluniad yn cael ei sefydlu fel na all neb byth wneud yr hyn y mae Prestwich yn ei ddyfalu. 

Yn wir, yn ôl Pellegrino, byddai Prestwich ei hun yn gwybod bod galw'r nodwedd hon yn fregusrwydd diogelwch critigol yn wallgof.

Felly, mae'n werth nodi na wadodd Pellegrino fodolaeth yr hyn y mae Prestwich yn ei alw'n “wendidau critigol” yng nghontractau smart Endpoint ac UltraLightNodeV2, ond dim ond gwadu bod y rhain yn wir yn wendidau hanfodol. 

Mae'n bwysig cofio bod pont Prestwich, Nomad, mewn gwirionedd yn gystadleuydd i Pellegrino. 

At hynny, mae Pellegrino yn honni bod gan bontydd eraill, megis Nomad a Wormhole, nodweddion tebyg hefyd, gan nodi yn y senario waethaf fod LayerZero yn gweithredu yn yr un ffordd ag y mae Wormhole neu Nomad yn ei wneud. 

Efallai mai dyma pam nad yw’n ymddangos bod honiadau o’r fath wedi cael effaith arbennig o ddifrifol ar yr arolwg presennol, gan mai dim ond o ychydig iawn o bleidleisiau y mae Wormhole ar y blaen i LayerZero. 

Mae hyn yn rhannol oherwydd bod Nomad yn bontio i mewn Awst y llynedd ymosodwyd arno gan hacwyr a fanteisiodd ar ecsbloet i ddwyn tua $200 miliwn mewn arian. 

Pontydd

Mae pontydd yn un o bwyntiau hanfodol yr ecosystem crypto. 

Nid yw cadwyni bloc unigol, gan gynnwys cadwyni Ethereum a BNB, yn gallu cyfnewid gwybodaeth yn uniongyrchol, ond i wneud hynny mae angen “pontydd” yn union fel y'u gelwir. 

Tasg pontydd yw gweithredu ar yr un pryd ar wahanol gadwyni bloc er mwyn tynnu gwybodaeth o un a sicrhau ei bod ar gael ar y llall. 

Er enghraifft, mae pob un o'r hyn a elwir tocynnau wedi'u lapio yn docynnau sy'n cael eu creu ar bontydd fel y gellir cynrychioli tocynnau o gadwyni bloc eraill ar y rhai y mae'r bont yn gweithredu arnynt. 

Gan eu bod yn offer anfrodorol, gall pontydd fod â phroblemau bregusrwydd, yn dibynnu ar bwy a'u creodd, sut y cawsant eu creu, ac a ydynt wedi'u profi ai peidio. Gan eu bod yn gontractau smart gyda chod ffynhonnell agored gall unrhyw un eu gwirio yn ddamcaniaethol, ond weithiau mae'n digwydd bod rhywfaint o broblem yn y pen draw yn llithro trwy'r craciau. 

Erbyn hyn, mae nifer o weithiau wedi digwydd bod rhai haciwr wedi darganfod gwendidau ar ryw bont a'i hecsbloetio i ddwyn tocynnau. 

Felly ni ellir anwybyddu'r pryderon a godwyd gan Prestwich, ond os bydd pont yn gadarn dros amser gellir ei hystyried yn eithaf dibynadwy. 

Ar ben hynny, mewn llawer o achosion mae'r gwahanol bontydd yn gweithio'n debyg iawn mewn gwirionedd, gan eu bod i gyd yn gwneud bron yr un peth gyda'r un offer, ag y nododd Pellegrino ei hun. Felly mae'r achosion bregusrwydd yn ynysig, er eu bod yn niferus, ac i lawer ohonynt mae'r atebion eisoes yn hysbys ac wedi'u profi'n dda.