Voter par instantané pour sélectionner le pont inter-chaînes entre Ethereum et BNB Chain à utiliser sur Uniswap v3 s'est terminé aujourd'hui.
En effet, suite au résultat positif de la po sur l'éventuel atterrissage d'Uniswap sur la chaîne BNB, les travaux ont commencé sur le long processus de mise en œuvre de tous les outils nécessaires pour permettre au DEX de fonctionner également sur la blockchain Binance.
Il ya quelques jours le directeur exécutif de la Fondation Uniswap, Devin Walsh, a lancé une nouvelle enquête non contraignante concernant le pont qui pourrait être utilisé pour permettre au protocole Uniswap sur Ethereum de communiquer avec sa version sur la chaîne BSC.
Le sondage propose un choix de quatre ponts : Wormhole, LayerZero, deBridge et Celer.
À l'heure actuelle, Wormhole est légèrement en avance sur LayerZero, mais à peine.
Le choix d'Uniswap et les problèmes de LayerZero
Les problèmes récents de LayerZero risquent de peser sur le résultat de ce sondage, qui concerne le plus grand DEX au monde (Uniswap).
En réalité, il ne s'agit pas de problèmes confirmés, mais seulement d'allégations, qui pourraient avoir été soulevées spécifiquement pour tenter de nuire à la réputation de Bridge afin qu'elle perde le sondage qui se termine aujourd'hui.
Tout découle d'un poste hier par le fondateur d'un autre service de pontage inter-chaînes,
James Prestwich de Nomad a affirmé que LayerZero avait une porte dérobée qui lui permettrait de contourner les contrôles de sécurité pour transmettre des données sans la permission de personne.
Selon Prestwich, il s'agirait de deux vulnérabilités critiques, l'une dans le contrat intelligent Endpoint et l'autre dans le contrat intelligent UltraLightNodeV2. Grâce à ces vulnérabilités, MultiSig de LayerZero pourrait "exploiter les applications utilisateur en transmettant des messages arbitraires à l'application sans approbation Relayer ou Oracle."
Les allégations de Prestwich sont très sérieuses, car il affirme également que la vulnérabilité est activement exploitée par le code LayerZero, suggérant que non seulement l'équipe LayerZero en est consciente, mais aussi qu'elle cache délibérément le contrôle qu'elle aurait réellement sur les applications.
En tant que tel, en théorie, LayerZero aurait la capacité de voler ou de déplacer unilatéralement des fonds verrouillés vers des plates-formes qui utilisent ses services de transition avec des paramètres par défaut.
Le déni de Pellegrino
Le co-fondateur de LayerZero, Bryan Pellegrino, a nié l'existence d'une telle porte dérobée et a également nié que l'équipe ait jamais tenté de la cacher.
Il a expliqué que chaque application a la possibilité de sélectionner uniquement les propriétés de sécurité qu'elle a l'intention d'utiliser, de sorte que la configuration est configurée de manière à ce que personne ne puisse jamais faire ce que Prestwich spécule.
En effet, selon Pellegrino, Prestwich lui-même saurait qu'il est fou d'appeler cette fonctionnalité une vulnérabilité de sécurité critique.
Ainsi, il convient de noter que Pellegrino n'a pas nié l'existence de ce que Prestwich appelle des «vulnérabilités critiques» dans les contrats intelligents Endpoint et UltraLightNodeV2, mais a seulement nié qu'il s'agissait bien de vulnérabilités critiques.
Il est important de garder à l'esprit que le pont de Prestwich, Nomad, est en fait un concurrent de Pellegrino.
En outre, Pellegrino affirme que d'autres ponts, tels que Nomad et Wormhole, ont également des caractéristiques similaires, déclarant que dans le pire des cas, LayerZero fonctionne de la même manière que Wormhole ou Nomad.
C'est peut-être la raison pour laquelle de telles allégations ne semblent pas avoir eu un impact particulièrement grave sur l'enquête actuelle, étant donné que Wormhole ne devance LayerZero que de très peu de voix.
C'est en partie parce que le pont même de Nomad dans Août l'année dernière a été attaqué par des pirates qui ont exploité un exploit pour voler environ 200 millions de dollars de fonds.
Ponts
Les ponts sont l'un des points critiques de l'écosystème crypto.
Les chaînes de blocs individuelles, y compris les chaînes Ethereum et BNB, ne sont pas en mesure d'échanger des informations directement, mais pour ce faire, elles ont précisément besoin de ce que l'on appelle des « ponts ».
La tâche des ponts est d'opérer simultanément sur différentes blockchains afin d'extraire des informations de l'une et de les rendre disponibles sur l'autre.
Par exemple, tous les soi-disant jetons emballés sont des jetons créés sur des ponts afin que les jetons d'autres blockchains puissent être représentés sur ceux sur lesquels le pont fonctionne.
Puisqu'il s'agit d'outils non natifs, les ponts peuvent avoir des problèmes de vulnérabilité, selon qui les a créés, comment ils ont été créés et s'ils ont été testés ou non. Puisqu'il s'agit de contrats intelligents avec du code open source, tout le monde peut théoriquement les vérifier, mais il arrive parfois qu'un éventuel problème passe entre les mailles du filet.
À l'heure actuelle, il est arrivé d'innombrables fois qu'un pirate informatique ait découvert des vulnérabilités sur un pont et l'ait exploité pour voler des jetons.
Par conséquent, les préoccupations soulevées par Prestwich ne peuvent être ignorées, mais si un pont s'avère solide dans le temps, il peut être considéré comme assez fiable.
De plus, dans de nombreux cas, les différents ponts fonctionnent en fait de manière très similaire, car ils font tous pratiquement la même chose avec les mêmes outils, comme l'a souligné Pellegrino lui-même. Les cas de vulnérabilité sont donc isolés, quoique nombreux, et pour beaucoup d'entre eux les solutions sont également déjà bien connues et testées.
Source : https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/