Uniswap: LayerZero ब्रिज के साथ समस्याएँ

माध्यम से मतदान स्नैपशॉट Uniswap v3 पर उपयोग किए जाने वाले एथेरियम और बीएनबी चेन के बीच क्रॉस-चेन ब्रिज का चयन करना आज समाप्त हो गया। 

दरअसल, के सकारात्मक परिणाम के बाद अंदर बीएनबी श्रृंखला पर यूनिसवाप की संभावित लैंडिंग पर, डीईएक्स को बिनेंस ब्लॉकचेन पर भी काम करने में सक्षम बनाने के लिए सभी आवश्यक उपकरणों को लागू करने की लंबी प्रक्रिया पर काम शुरू हो गया है। 

कुछ दिन पहले Uniswap Foundation के कार्यकारी निदेशक, डेविन वॉल्श ने पुल के संबंध में एक नया गैर-बाध्यकारी सर्वेक्षण शुरू किया, जिसका उपयोग Ethereum पर Uniswap प्रोटोकॉल को BSC श्रृंखला पर इसके संस्करण के साथ संवाद करने में सक्षम बनाने के लिए किया जा सकता है। 

सर्वेक्षण में चार पुलों के विकल्प का प्रस्ताव है: वर्महोल, लेयरजीरो, डीब्रिज और सेलेर। 

अभी Wormhole LayerZero से थोड़ा आगे है, लेकिन मुश्किल से ही। 

Uniswap की पसंद और LayerZero की समस्याएं

LayerZero की हाल की समस्याएं इस सर्वेक्षण के परिणाम पर भारी पड़ सकती हैं, जो दुनिया के सबसे बड़े DEX (Uniswap) से संबंधित है। 

वास्तव में, ये समस्याएँ निश्चित नहीं हैं, केवल आरोप हैं, जो विशेष रूप से ब्रिज की प्रतिष्ठा को नुकसान पहुँचाने की कोशिश के लिए लाए गए हैं ताकि यह आज समाप्त होने वाले मतदान को खो दे। 

यह सब एक से उपजा है कल पोस्ट करें एक अन्य क्रॉस-चेन ब्रिजिंग सेवा के संस्थापक द्वारा,  

घुमंतू के जेम्स प्रेस्टविच ने दावा किया कि लेयरजेरो के पास एक पिछला दरवाजा है जो इसे किसी की अनुमति के बिना डेटा पास करने के लिए सुरक्षा नियंत्रणों को बायपास करने की अनुमति देगा।

प्रेस्टविच के अनुसार, ये दो महत्वपूर्ण भेद्यताएँ होंगी, एक एंडपॉइंट स्मार्ट कॉन्ट्रैक्ट में और दूसरी UltraLightNodeV2 स्मार्ट कॉन्ट्रैक्ट में। इन कमजोरियों के माध्यम से LayerZero का MultiSig कर सकता है "बिना रिलेयर या ओरेकल साइन-ऑफ के एप्लिकेशन को मनमाना संदेश भेजकर उपयोगकर्ता एप्लिकेशन का शोषण करें।"

प्रेस्टविच के आरोप बहुत गंभीर हैं, क्योंकि उनका यह भी दावा है कि लेयरज़ेरो कोड द्वारा भेद्यता का सक्रिय रूप से शोषण किया जा रहा है, यह सुझाव देते हुए कि न केवल लेयरज़ेरो टीम को इसके बारे में पता है, बल्कि यह भी कि वे जानबूझकर उस नियंत्रण को छिपा रहे हैं जो वास्तव में अनुप्रयोगों पर होगा।

जैसे, सिद्धांत रूप में LayerZero में एकतरफा रूप से चोरी करने या लॉक किए गए फंड को उन प्लेटफॉर्म पर ले जाने की क्षमता होगी जो डिफ़ॉल्ट सेटिंग्स के साथ अपनी ब्रिजिंग सेवाओं का उपयोग करते हैं। 

पेलेग्रिनो का इनकार

LayerZero के सह-संस्थापक ब्रायन पेलेग्रिनो ने इस तरह के पिछले दरवाजे के अस्तित्व से इनकार किया और इस बात से भी इनकार किया कि टीम ने कभी इसे छिपाने की कोशिश की। 

उन्होंने समझाया कि प्रत्येक एप्लिकेशन में केवल उन सुरक्षा गुणों का चयन करने की क्षमता होती है जिनका वह उपयोग करना चाहता है, ताकि कॉन्फ़िगरेशन सेट हो जाए ताकि कोई भी कभी भी ऐसा न कर सके जो प्रेस्टविच ने अनुमान लगाया हो। 

दरअसल, पेलेग्रिनो के अनुसार, प्रेस्टविच को खुद पता होगा कि इस सुविधा को एक महत्वपूर्ण सुरक्षा भेद्यता कहना पागलपन है।

इस प्रकार, यह ध्यान देने योग्य है कि पेलेग्रिनो ने एंडपॉइंट और UltraLightNodeV2 स्मार्ट अनुबंधों में प्रेस्टविच के अनुसार "महत्वपूर्ण भेद्यता" के अस्तित्व से इनकार नहीं किया, लेकिन केवल इनकार किया कि ये वास्तव में महत्वपूर्ण भेद्यताएं हैं। 

यह ध्यान रखना महत्वपूर्ण है कि प्रेस्टविच का पुल, घुमंतू, वास्तव में पेलेग्रिनो का एक प्रतियोगी है। 

इसके अलावा, पेलेग्रिनो का दावा है कि नोमैड और वर्महोल जैसे अन्य पुलों में भी समान विशेषताएं हैं, यह बताते हुए कि सबसे खराब स्थिति में लेयरजेरो उसी तरह कार्य करता है जैसे वर्महोल या नोमैड करता है। 

शायद इसीलिए इस तरह के आरोपों का वर्तमान सर्वेक्षण पर विशेष रूप से गंभीर प्रभाव नहीं दिखता है, यह देखते हुए कि वर्महोल बहुत कम मतों से लेयरजेरो से आगे है। 

यह आंशिक रूप से इसलिए है क्योंकि घुमंतू बहुत अंदर है पिछले साल अगस्त में हैकर्स द्वारा हमला किया गया था जिन्होंने लगभग 200 मिलियन डॉलर की धनराशि चुराने के लिए एक शोषण का फायदा उठाया था। 

सेतु

ब्रिज क्रिप्टो इकोसिस्टम के महत्वपूर्ण बिंदुओं में से एक हैं। 

एथेरियम और बीएनबी चेन सहित अलग-अलग ब्लॉकचेन सीधे सूचनाओं का आदान-प्रदान करने में सक्षम नहीं हैं, लेकिन ऐसा करने के लिए उन्हें तथाकथित "पुलों" की आवश्यकता होती है। 

पुलों का कार्य अलग-अलग ब्लॉकचेन पर एक साथ काम करना है ताकि एक से जानकारी निकाली जा सके और दूसरे पर उपलब्ध कराई जा सके। 

उदाहरण के लिए, सभी तथाकथित लिपटे टोकन पुलों पर बनाए गए टोकन हैं ताकि अन्य ब्लॉकचेन के टोकन उन पर प्रदर्शित किए जा सकें जिन पर पुल संचालित होता है। 

चूंकि वे गैर-देशी उपकरण हैं, पुलों में भेद्यता के मुद्दे हो सकते हैं, जो इस बात पर निर्भर करता है कि उन्हें किसने बनाया, कैसे बनाया गया और उनका परीक्षण किया गया या नहीं। चूंकि वे ओपन सोर्स कोड के साथ स्मार्ट कॉन्ट्रैक्ट हैं, कोई भी सैद्धांतिक रूप से उनकी जांच कर सकता है, लेकिन कभी-कभी ऐसा होता है कि कुछ अंतिम समस्या दरार से निकल जाती है। 

अब तक, अनगिनत बार ऐसा हुआ है कि कुछ हैकरों ने किसी पुल पर कमजोरियों की खोज की है और टोकन चोरी करने के लिए इसका फायदा उठाया है। 

इसलिए प्रेस्टविच द्वारा उठाई गई चिंताओं को नजरअंदाज नहीं किया जा सकता है, हालांकि अगर कोई पुल समय के साथ ठोस साबित होता है तो इसे काफी विश्वसनीय माना जा सकता है। 

इसके अलावा, कई मामलों में विभिन्न पुल वास्तव में बहुत समान रूप से काम करते हैं, क्योंकि वे सभी एक ही उपकरण के साथ वस्तुतः एक ही काम करते हैं, जैसा कि पेलेग्रिनो ने खुद बताया था। तो भेद्यता के मामले अलग-थलग हैं, हालांकि कई हैं, और उनमें से कई के लिए समाधान भी पहले से ही ज्ञात और परीक्षण किए गए हैं।