La plataforma de puentes LayerZero niega las acusaciones de que mantuvo en Secret una "puerta trasera"

Un cofundador de LayerZero, que brinda servicios para ayudar a las cadenas de bloques a conectar activos digitales entre sí, niega las acusaciones de un competidor de que encubrió la existencia de una vulnerabilidad crítica de “puerta trasera” en su código.

James Prestwich, fundador del servicio de puentes entre cadenas Nomad, afirmó en un artículo queentrada de blogel lunes que LayerZero puede eludir los controles de seguridad para pasar datos entre cadenas de bloques sin el permiso de nadie.

“Una vulnerabilidad de confianza (también llamada 'puerta trasera') es una capacidad no revelada de una parte de confianza que puede comprometer el funcionamiento del sistema”, explicó Prestwich en un tuit donde describió sus hallazgos. Según Prestwich, LayerZero tiene la capacidad de robar o transferir unilateralmente fondos bloqueados en plataformas que utilizan sus servicios de enlace con la configuración predeterminada.

Bryan Pellegrino, cofundador de LayerZero, afirmó que el proyecto cuenta con capacidades similares a las de una puerta trasera, pero negó que la plataforma haya intentado ocultarlas. Pellegrino afirmó que LayerZero era transparente sobre sus prácticas de seguridad y que permitía a los desarrolladores configurar parámetros que impidieran que LayerZero accediera a privilegios de acceso especiales.

"Lo que están haciendo mal es que cada aplicación puede seleccionar sus propias propiedades de seguridad", declaró Pellegrino a CoinDesk. "Solo hay que configurarlo y nadie puede hacer nada", continuó. "James sabe que describir cualquier cosa como una vulnerabilidad crítica de seguridad es una locura".

Pellegrino sugirió que los motivos de Prestwich podrían estar relacionados con una próxima votación de gobernanza de Uniswap para elegir un proveedor de puente.

Pellegrino afirmó que proveedores de puentes de la competencia, como Nomad y Wormhole, tienen las mismas capacidades de "puerta trasera" que Prestwich atribuye a LayerZero. "En el peor de los casos, LayerZero es equivalente al funcionamiento de Wormhole o de cualquier otra capa de mensajería", declaró a CoinDesk.

Otros puentes –incluido Nomad, que sufrió unahack de nueve cifrasDurante el verano, tendrán capacidades de acceso similares a las de LayerZero, agregó.

“La diferencia entre una puerta trasera y una suposición de confianza radica en si se divulga y documenta, y si el equipo intenta ocultarla”, declaró a CoinDesk. Según el fundador de Nomad, LayerZero negado públicamente en una discusión en el foro de Uniswap sobre si tenía algún tipo de capacidades especiales.

“Dado que han negado públicamente esta capacidad, creemos que pueden estar ocultando deliberadamente el alcance de su control sobre las aplicaciones”, tuiteó originalmente Prestwich.

El auditor de código de LayerZero, Zellic,tuiteóel lunes que el equipo “ha sido muy franco sobre las propiedades de seguridad del sistema, y todo esto es ampliamente conocido y está bien documentado”.

Prestwich sugirió que existe un posible conflicto de intereses porque los auditores son pagados por el proyecto.

“Si le preguntas a cualquier persona en Twitter: ‘¿Puede LayerZero robar todo?Puerta estelar ¿Fondos? La respuesta sería no. Los auditores y LayerZero dicen que todos siempre supieron que podíamos robar el dinero. Eso no es una defensa y tampoco es cierto", declaró a CoinDesk.

En cuanto a por qué decidió revelar la "puerta trasera" en el código de LayerZero, Prestwich dijo en su publicación de blog: "Hemos decidido revelarlo completamente porque creemos que LayerZero está al tanto de estos problemas y la Aviso legal pública es la mejor manera de incitar a los desarrolladores de aplicaciones a configurar".

Pellegrino sugirió que los motivos de Prestwich eran más nefastos y estaban relacionados con la próxima votación de gobernanza de Uniswap , en la que la comunidad responsable del mayor exchange descentralizado seleccionará un proveedor oficial de puentes. Los principales contendientes en la votación son LayerZero y Wormhole, otro importante servicio de puentes.

"Lo que hemos escuchado es que todos los competidores en este momento están extremadamente emocionados porque si LayerZero gana esto, básicamente mantenemos una clara posición de líder, mientras que si Wormhole lo gana, entonces no hay un líder claro", explicó Pellegrino a CoinDesk.

Prestwich niega haber tenido la motivación de menospreciar a LayerZero como ONE de sus competidores. "Creo que es difícil describir a Nomad como un competidor para cualquiera dada la situación en la que nos encontramos", declaró a CoinDesk. Como resultado del hackeo del verano pasado, "no hemos implementado un puente ni un protocolo de mensajería entre cadenas en unos seis meses".

Prestwich declaró a CoinDesk que un votante de Uniswap le solicitó auditar el código de LayerZero "como tercero desinteresado", dada su amplia experiencia en Tecnología de puentes entre cadenas y el lenguaje de programación Solidity. Prestwich afirmó que la persona que solicitó la auditoría no trabajaba para Uniswap, pero se negó a comentar si estaba relacionada con Wormhole.

Prestwich dijo que no recibió pago por su investigación y que no se la mostró a nadie más que a LayerZero antes de su publicación.

CORRECCIÓN (30 de enero, 21:25 UTC): Se le pidió a Prestwich que auditara el código de LayerZero "como" un tercero desinteresado en la votación de Uniswap , no "por" un tercero desinteresado en la votación.