ブロックチェーン技術とセキュリティに豊富な経験を持つ研究者として、私は LayerZero のプロトコルの脆弱性疑惑をめぐる論争に興味深いものを感じています。偽名の研究者 0x52 氏と LayerZero の共同創設者兼 CEO のブライアン・ペレグリノ氏とのやりとりは、クロスチェーン相互運用性ソリューションの開発と保護の複雑さと微妙な違いを浮き彫りにしています。
私は仮想通貨投資家として、LayerZero Labsの共同創設者兼CEOのブライアン・ペレグリノ氏と一部の批評家との間のX(旧Twitter名)上での議論を注意深く観察してきました。 LayerZero プロトコルに重大な脆弱性があるという彼らの主張とは対照的に、ブライアンはこれらの主張はまったく根拠がないと強く主張しました。
ハンドル 0x52 を使用する匿名のブロックチェーン セキュリティ スペシャリストが、LayerZero のメッセージング システムに重大な脆弱性があると考えられるものが発見されたと発表したときに、物議を醸した問題が発生しました。しかし、さらなる調査の結果、0x52 は最初の主張を撤回し、混乱を引き起こしたことについて謝罪しました。
以前の投稿を削除しました。投稿する前にあらゆる面をさらに検証するべきでした。
研究者として、私は自分の間違いを認め、私が正常に完了できなかったタスクを快く引き受けてくれた @PrimordialAA に感謝の意を表したいと思います。皆様のご貢献に感謝いたします。 @LayerZero_Labs 様、私の間違いにより混乱が生じたことを心よりお詫び申し上げます。
— 0x52 (@IAm0x52) 2024 年 7 月 1 日
疑惑の脆弱性の詳細
0x52 氏の発見は、SherlockDefi 監査イニシアチブの一環としての UXDProtocol の調査から生まれました。同氏は、プロトコル間の通信の仲介を担うLayerZeroのエンドポイント契約には、メッセージのサイズと宛先に関する制約が欠けていたと主張した。
ハッカーがメッセージで大量の宛先アドレスを送信することでシステムを悪用する可能性があり、その結果、さまざまなブロックチェーン ネットワーク間でエラーや通信の中断が発生する可能性があります。結果として、このインシデントは影響を受けるプロトコルに多大な金銭的損害を引き起こす可能性があります。
0x52 からの情報によると、この脆弱性は LayerZero に依存する多数のプロトコルに影響を与える可能性があります。特に、イーサリアムやバイナンス スマート チェーンなどのイーサリアム仮想マシン (EVM) チェーンと、異なるアドレス形式を使用する Solana などの非 EVM チェーンの両方が関与するチェーンは危険にさらされています。
LayerZero CEOの対応と設計思想
0x52の声明に答えて、Pellegrino氏は、ペイロード制限を調整するオプションは設計上意図的なものであると主張した。同氏は、厳格な制限を課すことで検閲が可能になる可能性があり、検閲に耐えるインフラストラクチャを構築するというLayerZeroの目的に矛盾すると推論した。
これはバグではないだけでなく、プロトコルの仕様によるものです
暗号通貨投資家として、私は検閲に強いメッセージング プロトコルを維持するテクノロジーを利用することを強く主張します。そうすることで、単一の主体が特定のアプリケーションを抑制または検閲することはできなくなります。その代わりに、私たちはデジタル コミュニケーションの自由と完全性を維持する上で、これらのレールの重要性を受け入れています。
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) 2024 年 7 月 1 日
仮想通貨投資家として、私はペレグリノ氏の説明を次のように解釈します。0x52 と呼ばれるコードは 2022 年からの古いアプリケーション構成であり、LayerZero のコア プロトコルとは関係ありません。コードで言及されているペイロード サイズの制限は、アプリ自体によって変更できるアプリのセキュリティ設定の一部です。アプリケーションがこの設定を変更できない場合、LayerZero は制限をゼロに設定することでアプリケーションのメッセージングを制限する可能性がありますが、これはプロトコル設計の原則に反します。
ペレグリーノ氏は、疑念を抱く人たちに、そのシステムを個人的に使ってみることを勧め、特定のイーサリアムアプリケーションに不完全なコントラクト設定が含まれる可能性があるのと同じように、アプリケーションが意図的に特定の方法でシステムをセットアップすることを選択した場合にのみ問題が発生することを保証した。
LayerZero が進歩するにつれて、そのセキュリティ対策には継続的な検討が必要であることがますます明らかになってきています。
ZROトークンの発売はさまざまな反応に直面する
暗号通貨投資家として、私はさまざまなブロックチェーン上のスマートコントラクト間の通信ギャップを埋めるLayerZero Labsのクロスチェーン相互運用性技術に楽観的です。このテクノロジーにより、分散ネットワーク間でのシームレスな値の転送が可能になり、相互運用性を実現しながら、分散ネットワーク間の分離が損なわれないように保証されます。
最近、LayerZero がエアドロップを通じてネイティブ ZRO トークンの配布を開始したことを観察しました。 BinanceやUpbitなどの著名な仮想通貨取引所はすでにZROを上場している。しかし、トークンの発売はさまざまな反応を引き起こしました。何人かの受信者はエアドロップの報酬に不満を表明しました。現在、ZRO の価格は 3.5 ドル付近で推移しており、発売価格から 15% 下落しています。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- J.D.ヴァンスの身長論争を解説:彼の身長は実際どれくらい?
- トラップ映画のあらすじとネタバレ解説
- ノーブラのヴィクトリア・ベッカムは、成功したPFWショーの後、夫のデヴィッドと子供たちのハーパー君(13歳)、クルーズ君(19歳)、そして彼の新しいガールフレンドのジャッキー・アポステルと一緒にディナーに向かう
- USD JPY 予想・見通し・の予想
- ローリン・グッドマン、父親スキャンダルのさなか「アニー・キルナーとの結婚生活を解消するためにカイル・ウォーカーをスパイするよう隣人に頼んだ」
- なぜライル・メネンデスはNetflixのモンスターで頭にネジを負ったのですか?
- Netflixが2009年のインド映画からプロットを盗んだ疑いでイカゲームで告訴される
2024-07-01 13:48