Pemungutan suara melalui foto untuk memilih jembatan lintas rantai antara Ethereum dan BNB Chain untuk digunakan pada Uniswap v3 yang berakhir hari ini.
Memang, setelah hasil positif dari pemilihan pada kemungkinan pendaratan Uniswap pada rantai BNB, pekerjaan telah dimulai pada proses panjang penerapan semua alat yang diperlukan untuk memungkinkan DEX bekerja pada blockchain Binance juga.
Beberapa hari yang lalu direktur eksekutif Yayasan Uniswap, Devin Walsh, meluncurkan survei tidak mengikat baru mengenai jembatan yang dapat digunakan untuk mengaktifkan protokol Uniswap di Ethereum untuk berkomunikasi dengan versinya di rantai BSC.
Jajak pendapat mengusulkan pilihan empat jembatan: Wormhole, LayerZero, deBridge dan Celer.
Saat ini Wormhole sedikit di depan LayerZero, tetapi hanya sedikit.
Pilihan Uniswap dan masalah LayerZero
Masalah LayerZero baru-baru ini mungkin membebani hasil jajak pendapat ini, yang menyangkut DEX (Uniswap) terbesar di dunia.
Kenyataannya, ini bukanlah masalah yang pasti, hanya tuduhan, yang mungkin dilontarkan secara khusus untuk mencoba merusak reputasi Bridge sehingga kehilangan jajak pendapat yang berakhir hari ini.
Itu semua berasal dari posting kemarin oleh pendiri layanan penghubung lintas rantai lainnya,
James Prestwich dari Nomad mengklaim bahwa LayerZero memiliki pintu belakang yang memungkinkannya melewati kontrol keamanan untuk mengirimkan data tanpa izin siapa pun.
Menurut Prestwich, ini akan menjadi dua kerentanan kritis, satu di kontrak pintar Endpoint dan satu lagi di kontrak pintar UltraLightNodeV2. Melalui kerentanan ini, MultiSig LayerZero dapat melakukannya “eksploitasi aplikasi pengguna dengan mengirimkan pesan sewenang-wenang ke aplikasi tanpa Relayer atau Oracle sign-off.”
Tuduhan Prestwich sangat serius, karena dia juga mengklaim bahwa kerentanan sedang dieksploitasi secara aktif oleh kode LayerZero, menunjukkan bahwa tidak hanya tim LayerZero menyadarinya, tetapi juga bahwa mereka sengaja menyembunyikan kontrol yang sebenarnya mereka miliki atas aplikasi.
Dengan demikian, secara teori LayerZero akan memiliki kemampuan untuk mencuri atau memindahkan dana terkunci secara sepihak ke platform yang menggunakan layanan penghubungnya dengan pengaturan default.
Penolakan Pellegrino
Salah satu pendiri LayerZero, Bryan Pellegrino, menyangkal keberadaan pintu belakang semacam itu dan juga menyangkal bahwa tim tersebut pernah mencoba menyembunyikannya.
Dia menjelaskan bahwa setiap aplikasi memiliki kemampuan untuk memilih hanya properti keamanan yang ingin digunakannya, sehingga konfigurasinya diatur sehingga tidak ada yang dapat melakukan spekulasi Prestwich.
Memang, menurut Pellegrino, Prestwich sendiri pasti tahu bahwa menyebut fitur ini sebagai kerentanan keamanan kritis adalah hal yang gila.
Oleh karena itu, perlu dicatat bahwa Pellegrino tidak menyangkal adanya apa yang disebut Prestwich sebagai "kerentanan kritis" dalam kontrak pintar Endpoint dan UltraLightNodeV2, tetapi hanya menyangkal bahwa ini memang kerentanan kritis.
Penting untuk diingat bahwa jembatan Prestwich, Nomad, sebenarnya adalah pesaing Pellegrino.
Selain itu, Pellegrino mengklaim bahwa bridge lain, seperti Nomad dan Wormhole, juga memiliki karakteristik yang serupa, menyatakan bahwa dalam skenario terburuk, LayerZero berfungsi dengan cara yang sama seperti Wormhole atau Nomad.
Mungkin inilah mengapa tuduhan seperti itu tampaknya tidak berdampak parah pada survei saat ini, mengingat Wormhole berada di depan LayerZero hanya dengan sedikit suara.
Ini sebagian karena jembatan Nomad sangat masuk Agustus tahun lalu diserang oleh peretas yang mengeksploitasi eksploitasi untuk mencuri dana sekitar $200 juta.
Jembatan
Jembatan adalah salah satu titik kritis ekosistem crypto.
Blockchain individu, termasuk rantai Ethereum dan BNB, tidak dapat bertukar informasi secara langsung, tetapi untuk melakukannya mereka membutuhkan apa yang disebut "jembatan".
Tugas jembatan adalah untuk beroperasi secara bersamaan pada blockchain yang berbeda untuk mengekstraksi informasi dari satu dan membuatnya tersedia di blockchain lainnya.
Misalnya, semua yang disebut token terbungkus adalah token yang dibuat di jembatan sehingga token dari blockchain lain dapat direpresentasikan pada jembatan yang beroperasi.
Karena mereka bukan alat asli, jembatan dapat memiliki masalah kerentanan, tergantung pada siapa yang membuatnya, bagaimana mereka dibuat, dan apakah mereka telah diuji atau tidak. Karena mereka adalah kontrak pintar dengan kode sumber terbuka, siapa pun secara teoritis dapat memeriksanya, tetapi kadang-kadang terjadi bahwa beberapa masalah akhirnya lolos dari celah.
Sekarang, berkali-kali telah terjadi bahwa beberapa peretas telah menemukan kerentanan pada beberapa jembatan dan mengeksploitasinya untuk mencuri token.
Oleh karena itu, kekhawatiran yang diangkat oleh Prestwich tidak dapat diabaikan, namun jika sebuah jembatan terbukti kokoh dari waktu ke waktu, jembatan tersebut dapat dianggap cukup andal.
Selain itu, dalam banyak kasus jembatan yang berbeda sebenarnya bekerja sangat mirip, karena mereka semua melakukan hal yang hampir sama dengan alat yang sama, seperti yang ditunjukkan oleh Pellegrino sendiri. Jadi kasus kerentanan diisolasi, meskipun banyak, dan banyak di antaranya solusinya juga sudah dikenal dan diuji.
Sumber: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/