CEO ຂອງ LayerZero Bryan Pellegrino ປະຕິເສດການກ່າວຫາວ່າ LayerZero - ກ່ຽວຂ້ອງກັບຂົວ Stargate ຂອງຕົນ - ມີສອງຊ່ອງໂຫວ່ທີ່ເຊື່ອຖືໄດ້ຂອງພາກສ່ວນທີສາມ.
"ມັນເປັນຄວາມຈິງ 100% ທີ່ບໍ່ຖືກຕ້ອງແລະຂ້າພະເຈົ້າຂໍໃຫ້ເຈົ້າເວົ້າກັບຜູ້ກວດສອບຜູ້ທີ່ເຮັດວຽກຢູ່ໃນໂຄງການ," Pellegrino ບອກ The Block.
ລາວໄດ້ຮັບການຕອບສະຫນອງຕໍ່ການຮຽກຮ້ອງທີ່ເຮັດໃນມື້ນີ້ໂດຍຜູ້ພັດທະນາ James Prestwich, ຜູ້ກໍ່ຕັ້ງແລະ CTO ຂອງ Nomad, ໂປໂຕຄອນຂ້າມຕ່ອງໂສ້ຄູ່ແຂ່ງ.
Prestwich ກ່າວວ່າສອງຊ່ອງໂຫວ່ແມ່ນມາຈາກ LayerZero relayer, ເຊິ່ງປະຈຸບັນແມ່ນຢູ່ໃນ multisig ສອງຝ່າຍ. ຊ່ອງໂຫວ່ສາມາດຖືກຂູດຮີດໂດຍຄົນພາຍໃນ, ຫຼືສະມາຊິກທີມທີ່ຮູ້ຈັກຕົວຕົນ, ແລະນີ້ແມ່ນຫນຶ່ງໃນເຫດຜົນທີ່ລາວປ່ອຍອອກມາ. ບົດລາຍງານ, ເນື່ອງຈາກວ່າມີຄວາມສ່ຽງຕ່ໍາຂອງການຂູດຮີດພາຍນອກ.
ຊ່ອງໂຫວ່ທໍາອິດຈະອະນຸຍາດໃຫ້ຂໍ້ຄວາມສໍ້ໂກງຖືກສົ່ງໄປຈາກ LayerZero multisig. ປະເພດຂອງການຂູດຮີດນີ້ສາມາດເຮັດໃຫ້ເກີດການລັກ "ກອງທຶນຜູ້ໃຊ້ທັງຫມົດ," Prestwich ຂຽນ ກ່ຽວກັບ Twitter.
ຊ່ອງໂຫວ່ອັນທີສອງຈະເຮັດໃຫ້ການດັດແກ້ຂໍ້ຄວາມຫຼັງຈາກ oracle ແລະ multisig ໄດ້ອອກຈາກລະບົບຂໍ້ຄວາມ ຫຼືການເຮັດທຸລະກໍາ. ເຊັ່ນດຽວກັນ, Prestwich ອ້າງວ່າຊ່ອງໂຫວ່ນີ້ອາດສົ່ງຜົນໃຫ້ມີການລັກເອົາເງິນຂອງຜູ້ໃຊ້ທັງໝົດ.
ຊ່ອງໂຫວ່ທົ່ວໄປ
Prestwich ກ່າວວ່າທີມງານ LayerZero "ຮູ້ເຖິງຄວາມອ່ອນແອຂ້າງເທິງ" ແລະ "ເລືອກທີ່ຈະບໍ່ເປີດເຜີຍຫຼືແກ້ໄຂພວກມັນ."
Stargate ແມ່ນເປີດໃຫ້ທັງສອງຊ່ອງໂຫວ່ແລະຖືກຂູດຮີດໂດຍທີມງານ LayerZero ເພື່ອແກ້ໄຂຂໍ້ຄວາມ, ລາວອ້າງວ່າ. Stargate ແມ່ນໂປຣໂຕຄໍຂົວທີ່ເປັນໜຶ່ງໃນແອັບພລິເຄຊັນໃຫຍ່ທີ່ສຸດທີ່ເຮັດວຽກຢູ່ໃນ LayerZero ແລະຖືກສ້າງຂຶ້ນໂດຍທີມງານເພື່ອເປັນຫຼັກຖານສະແດງແນວຄວາມຄິດສຳລັບໂປຣໂຕຄໍທີ່ຕິດພັນ.
ຊ່ອງໂຫວ່ທໍາອິດສາມາດຫຼຸດຜ່ອນໄດ້ໂດຍແອັບພລິເຄຊັນທີ່ເຮັດບາງການຕັ້ງຄ່າລະຫັດ. ທ່ານກ່າວວ່າການຫຼຸດຜ່ອນຄວາມອ່ອນແອທີ່ສອງຢ່າງຖາວອນບໍ່ສາມາດເກີດຂື້ນໄດ້ຍ້ອນການເພີ່ມຕ່ອງໂສ້ສາຍພັນໃຫມ່ທີ່ເປັນໄປໄດ້.
LayerZero ໃຊ້ oracles ແລະລະບົບ multisig ສອງຝ່າຍເພື່ອຮັບປະກັນວ່າບໍ່ມີຂໍ້ຄວາມທີ່ສໍ້ໂກງຫຼືການເຮັດທຸລະກໍາຖືກສົ່ງ.
ໃນການສົນທະນາກັບ The Block, Prestwich ຍອມຮັບວ່າຄວາມອ່ອນແອຂອງພາກສ່ວນທີສາມທີ່ເຊື່ອຖືໄດ້ແມ່ນເປັນເລື່ອງທໍາມະດາແລະບໍ່ແມ່ນບັນຫາໃຫຍ່ເພາະວ່າຝ່າຍທີ່ເຊື່ອຖືໄດ້ມັກຈະມີຄວາມຫນ້າເຊື່ອຖື. ຢ່າງໃດກໍຕາມ, ທ່ານກ່າວວ່າບັນຫາທີ່ແທ້ຈິງແມ່ນ LayerZero ປະຕິເສດວ່ານີ້ແມ່ນເປັນໄປໄດ້ແລະ leveraging ການເຂົ້າເຖິງບັນຫາ patch ກັບ Stargate.
LayerZero ປະຕິເສດການຮຽກຮ້ອງ
Pellegrino ຂອງ LayerZero ໄດ້ຕີບົດລາຍງານໃນ Twitter, ໂທຫາ ມັນ "ບໍ່ສັດຊື່ຢ່າງປ່າເຖື່ອນ." ທ່ານກ່າວວ່າການຮຽກຮ້ອງດັ່ງກ່າວພຽງແຕ່ໃຊ້ກັບໂຄງການທີ່ນໍາໃຊ້ການຕັ້ງຄ່າເລີ່ມຕົ້ນໃນເຄືອຂ່າຍແລະວ່າພວກເຂົາບໍ່ໄດ້ໃຊ້ກັບໃດໆທີ່ກໍານົດການຕັ້ງຄ່າຂອງຕົນເອງ.
Pellegrino ບອກ The Block ວ່າມັນເປັນການດີທີ່ທີມງານສາມາດເລືອກວິທີທີ່ພວກເຂົາຕ້ອງການຕັ້ງໂຄງການຂອງພວກເຂົາ. ລາວໄດ້ໂຕ້ຖຽງວ່າພວກເຂົາຄວນຈະມີຄວາມສາມາດໃນການເລືອກການຕັ້ງຄ່າທີ່ພວກເຂົາຕ້ອງການ, ຂຶ້ນກັບຄວາມມັກຄວາມປອດໄພຂອງພວກເຂົາ.
ລາວຍອມຮັບວ່າໂຄງການສ່ວນໃຫຍ່ທີ່ສ້າງຂຶ້ນໃນ LayerZero ປະຈຸບັນໃຊ້ການຕັ້ງຄ່າເລີ່ມຕົ້ນ. ໃນຂະນະທີ່ນີ້ປະກອບມີ Stargate ໃນປັດຈຸບັນ, ການລົງຄະແນນສຽງບໍ່ດົນມານີ້ໄດ້ຜ່ານການປ່ຽນແປງນີ້, ແລະມັນຢູ່ໃນຂັ້ນຕອນຂອງການດໍາເນີນການ.
"ຂ້າພະເຈົ້າຄິດວ່າທຸກໆຄົນຄວນເລືອກແລະບໍ່ມີໃຜຄວນໃຊ້ຄ່າເລີ່ມຕົ້ນເວັ້ນເສຍແຕ່ວ່າທ່ານໄວ້ວາງໃຈ multisig ທີ່ຈະບໍ່ເຮັດສິ່ງທີ່ເປັນອັນຕະລາຍ (ສ່ວນຫຼາຍເຮັດ) ຫຼືເຮັດບາງສິ່ງບາງຢ່າງທີ່ຄວາມປອດໄພບໍ່ແມ່ນບູລິມະສິດອັນດັບຫນຶ່ງ, "ລາວເວົ້າ.
ສໍາລັບຂໍ້ກ່າວຫາວ່າ LayerZero ເຊື່ອງຄວາມສາມາດເຫຼົ່ານີ້, Pellegrino ກ່າວວ່າທີມງານໄດ້ຖືກເປີດເຜີຍຫຼາຍກ່ຽວກັບພວກເຂົາ.
© 2023 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://www.theblock.co/post/206770/layerzero-ceo-denies-accusations-of-critical-trusted-third-party-vulnerabilities?utm_source=rss&utm_medium=rss