LayerZero CEO’su Kritik Güvenlik Açığı İddialarını ‘Temelsiz’ Olarak Reddetti

Blockchain teknolojisi ve güvenliği konusunda geniş deneyime sahip bir araştırmacı olarak, LayerZero protokolündeki iddia edilen güvenlik açığıyla ilgili tartışmaları ilgi çekici buluyorum. 0x52 takma adlı araştırmacı ile LayerZero’nun kurucu ortağı ve CEO’su Bryan Pellegrino arasındaki karşılıklı çekişme, zincirler arası birlikte çalışabilirlik çözümleri geliştirmenin ve güvence altına almanın karmaşıklıklarını ve nüanslarını vurguluyor.


Bir kripto yatırımcısı olarak, eskiden Twitter olarak bilinen X hakkında LayerZero Labs’ın kurucu ortağı ve CEO’su Bryan Pellegrino ve bazı eleştirmenler arasındaki tartışmaları yakından takip ettim. LayerZero protokolündeki kritik bir güvenlik açığına ilişkin iddiaların aksine Bryan, bu iddiaların tamamen temelsiz olduğunu kesin bir şekilde ileri sürdü.

0x52 tanıtıcısını kullanan anonim bir blockchain güvenlik uzmanı, LayerZero’nun mesajlaşma sisteminde büyük bir güvenlik açığı olduğuna inandığı şeyin keşfedildiğini duyurduğunda tartışmalı bir sorun ortaya çıktı. Ancak daha ayrıntılı bir incelemenin ardından 0x52, ilk iddiasını geri çekti ve ortaya çıkan kafa karışıklığı nedeniyle özür diledi.

Önceki gönderilerimi sildim. Göndermeden önce tüm yönleri daha da doğrulamalıydım.

Bir araştırmacı olarak hatamı kabul etmek ve başarıyla tamamlayamadığım görevi nezaketle üstlendiği için @PrimordialAA’ya şükranlarımı sunmak isterim. Katkınız çok takdir edilmektedir. @LayerZero_Labs, lütfen hatamdan kaynaklanan kafa karışıklığı için en içten özürlerimi kabul edin.

— 0x52 (@IAm0x52) 1 Temmuz 2024

İddia Edilen Güvenlik Açığının Ayrıntıları

0x52’nin keşifleri, SherlockDefi denetim girişiminin bir parçası olarak UXDProtocol’u incelemesinden kaynaklandı. Protokoller arasındaki iletişime aracılık etmekten sorumlu olan LayerZero’nun uç nokta anlaşmasının mesaj boyutu ve hedefleri konusunda kısıtlamalardan yoksun olduğunu iddia etti.

Bir bilgisayar korsanı, bir mesajda çok büyük bir hedef adres göndererek sistemden yararlanabilir, bu da çeşitli blockchain ağları arasında hatalara ve iletişimin bozulmasına neden olabilir. Sonuç olarak bu olay, etkilenen protokollerde ciddi maddi hasara neden olabilir.

0x52’den alınan bilgilere göre bu zayıflık, LayerZero’ya bağlı çok sayıda protokolü etkileyebilir. Özellikle, Ethereum ve Binance Smart Chain gibi Ethereum Sanal Makine (EVM) zincirlerini ve farklı adres formatlarını kullanan Solana gibi EVM olmayan zincirleri içeren zincirler risk altındadır.

LayerZero CEO’sunun Yanıt ve Tasarım Felsefesi

0x52’nin açıklamasına yanıt olarak Pellegrino, yük taşıma sınırlarını ayarlama seçeneğinin tasarımda kasıtlı olduğunu savundu. Katı bir sınır koymanın sansürü mümkün kılabileceğini düşündü; bu da LayerZero’nun sansüre dayanıklı bir altyapı oluşturma hedefiyle çelişiyordu.

Bu yalnızca bir hata değil, aynı zamanda protokolün tasarımından kaynaklanmaktadır

Bir kripto yatırımcısı olarak, sansüre dayanıklı mesajlaşma protokollerini destekleyen teknolojilerin kullanılmasını şiddetle savunuyorum. Bunu yaparak, hiçbir kuruluş tek başına herhangi bir uygulamayı bastıramaz veya sansürleyemez. Bunun yerine, dijital iletişimimizin özgürlüğünü ve bütünlüğünü korumada bu rayların önemini benimsiyoruz.

— Bryan Pellegrino (臭企鹅) (@PrimordialAA) 1 Temmuz 2024

Bir kripto yatırımcısı olarak Pellegrino’nun açıklamasını şu şekilde yorumluyorum: 0x52 olarak adlandırılan kod, 2022 yılından kalma eski bir uygulama konfigürasyonudur ve LayerZero’nun çekirdek protokolü ile ilgisi yoktur. Kodda belirtilen yük boyutu sınırı, uygulamanın güvenlik ayarlarının bir parçasıdır ve uygulamanın kendisi tarafından değiştirilebilir. Bir uygulama bu ayarı değiştiremezse, LayerZero, sınırı sıfıra ayarlayarak uygulama mesajlaşmasını kısıtlayabilir; bu, protokol tasarımının ilkelerine aykırıdır.

Pellegrino, şüphe duyanları sistemi kullanarak kişisel olarak denemeye çağırdı ve onlara, sorunun yalnızca, belirli bir Ethereum uygulamasının hatalı sözleşme ayarları içerebileceği gibi, sistemi kasıtlı olarak belirli bir şekilde kurmayı seçmesi durumunda ortaya çıkacağına dair güvence verdi.

LayerZero ilerledikçe, güvenlik önlemlerinin sürekli inceleme gerektirdiği giderek daha açık hale geliyor.

ZRO Token Lansmanı Karışık Tepkilerle Karşı Karşıya

Bir kripto yatırımcısı olarak, LayerZero Labs’ın çeşitli blok zincirlerindeki akıllı sözleşmeler arasındaki iletişim boşluğunu kapatan zincirler arası birlikte çalışabilirlik teknolojisi konusunda iyimserim. Bu teknoloji, merkezi olmayan ağlar arasında kesintisiz değer aktarımına olanak tanıyarak, birlikte çalışabilirliği mümkün kılarken izolasyonlarının bozulmadan kalmasını sağlar.

Yakın zamanda LayerZero’nun yerel ZRO tokenlerinin dağıtımını bir airdrop aracılığıyla başlattığını gözlemledim. Binance ve Upbit gibi önemli kripto para borsaları zaten ZRO’yu listeledi. Ancak token lansmanı farklı tepkilere yol açtı. Birkaç alıcı, airdrop ödüllerinden memnuniyetsizliğini dile getirdi. Şu anda ZRO’nun fiyatı 3,5 dolar civarında seyrediyor, bu da lansman değerinden %15’lik bir düşüşü temsil ediyor.

2024-07-01 13:48