CEO da LayerZero descarta alegações de vulnerabilidade crítica como “infundadas”

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador com vasta experiência em tecnologia e segurança blockchain, considero intrigante a controvérsia em torno da suposta vulnerabilidade no protocolo LayerZero. As idas e vindas entre o pesquisador pseudônimo 0x52 e o cofundador e CEO da LayerZero, Bryan Pellegrino, destacam as complexidades e nuances do desenvolvimento e proteção de soluções de interoperabilidade entre cadeias.


Como investidor em criptografia, acompanhei de perto as discussões no X, anteriormente conhecido como Twitter, entre o cofundador e CEO da LayerZero Labs, Bryan Pellegrino, e alguns críticos. Ao contrário das suas alegações de uma vulnerabilidade crítica no protocolo LayerZero, Bryan afirmou firmemente que estas alegações eram totalmente infundadas.

Uma questão controversa surgiu quando um especialista anônimo em segurança de blockchain usando o identificador 0x52 anunciou a descoberta do que ele acreditava ser uma grande vulnerabilidade no sistema de mensagens da LayerZero. No entanto, após uma investigação mais aprofundada, 0x52 retirou sua afirmação inicial e pediu desculpas por qualquer confusão causada.

Excluí minhas postagens anteriores. Eu deveria ter validado ainda mais todos os aspectos antes de postar.

Como pesquisador, gostaria de reconhecer meu erro e expressar minha gratidão a @PrimordialAA por gentilmente assumir a tarefa que não consegui concluir com sucesso. Sua contribuição é muito apreciada. @LayerZero_Labs, aceite minhas sinceras desculpas por qualquer confusão causada pelo meu erro.

— 0x52 (@IAm0x52) 1º de julho de 2024

Detalhes da suposta vulnerabilidade

As descobertas de 0x52 surgiram de seu exame do UXDProtocol como parte da iniciativa de auditoria SherlockDefi. Ele alegou que o acordo de endpoint da LayerZero, responsável por mediar as comunicações entre protocolos, não tinha restrições quanto ao tamanho e aos destinos das mensagens.

Um hacker pode explorar o sistema enviando um endereço de destino massivo em uma mensagem, o que pode resultar em erros e interrupção da comunicação entre várias redes blockchain. Consequentemente, este incidente pode causar danos monetários substanciais aos protocolos afetados.

Com base nas informações do 0x52, essa fraqueza pode afetar vários protocolos que dependem do LayerZero. Particularmente, aquelas que envolvem cadeias Ethereum Virtual Machine (EVM), como Ethereum e Binance Smart Chain, e cadeias não EVM, como Solana, que utilizam formatos de endereço distintos, estão em risco.

Resposta e filosofia de design do CEO da LayerZero

Em resposta à declaração de 0x52, Pellegrino argumentou que a opção de ajustar os limites de carga útil é intencional no projeto. Ele argumentou que a imposição de um limite rígido poderia permitir a censura, o que contradiz o objectivo da LayerZero de construir uma infra-estrutura resistente à censura.

Isso não apenas não é um bug, mas também ocorre intencionalmente no protocolo

Como investidor em criptomoedas, defendo fortemente a utilização de tecnologias que respeitem protocolos de mensagens resistentes à censura. Ao fazer isso, nenhuma entidade é capaz de suprimir ou censurar qualquer aplicação específica. Em vez disso, abraçamos a importância destes trilhos na manutenção da liberdade e integridade das nossas comunicações digitais.

— Bryan Pellegrino (臭企鹅) (@PrimordialAA) 1º de julho de 2024

Como um investidor criptográfico, eu interpretaria a explicação de Pellegrino da seguinte forma: O código referido como 0x52 é uma configuração de aplicativo antiga de 2022, não relacionada ao protocolo principal do LayerZero. O limite de tamanho da carga útil mencionado no código faz parte das configurações de segurança do aplicativo que podem ser modificadas pelo próprio aplicativo. Se um aplicativo não puder alterar essa configuração, o LayerZero poderá restringir as mensagens do aplicativo definindo o limite como zero, o que vai contra os princípios do design do protocolo.

Pellegrino pediu aos que duvidam que experimentem o sistema pessoalmente, garantindo-lhes que o problema surgiria apenas se um aplicativo escolhesse deliberadamente configurar o sistema de uma determinada maneira, da mesma forma que um aplicativo Ethereum específico poderia conter configurações de contrato defeituosas.

À medida que o LayerZero avança, fica cada vez mais claro que as suas medidas de segurança requerem um exame contínuo.

Lançamento do token ZRO enfrenta reações mistas

Como investidor em criptografia, estou otimista em relação à tecnologia de interoperabilidade entre cadeias do LayerZero Labs, que preenche a lacuna de comunicação entre contratos inteligentes em vários blockchains. Esta tecnologia permite transferências de valor contínuas entre redes descentralizadas, garantindo que o seu isolamento permaneça intacto e, ao mesmo tempo, permitindo a interoperabilidade.

Observei recentemente que a LayerZero iniciou a distribuição de seus tokens ZRO nativos por meio de um lançamento aéreo. Bolsas de criptomoedas notáveis, como Binance e Upbit, já listaram ZRO. No entanto, o lançamento do token suscitou respostas variadas. Vários destinatários expressaram insatisfação com as recompensas do lançamento aéreo. Atualmente, o preço do ZRO gira em torno de US$ 3,5, o que representa uma queda de 15% em relação ao seu valor de lançamento.

2024-07-01 13:48