Платформа Bridge LayerZero заперечує звинувачення, що вона тримала в Secret «бекдор».

Співзасновник LayerZero, який надає послуги, щоб допомогти блокчейнам з’єднати цифрові активи між собою, заперечує звинувачення конкурента в тому, що він приховував існування критичної «бекдорної» вразливості у своєму коді.

Джеймс Прествіч, засновник міжланцюгового мостового сервісу Nomad, стверджував у a публікація в блозі у понеділок, що LayerZero може обійти контроль безпеки, щоб передавати дані між блокчейнами без будь-чиєго дозволу.

«Уразливість довіреної сторони (також називається «бекдор») — це нерозкрита здатність довіреної сторони, яка може скомпрометувати роботу системи», — пояснив Прествіч у твіті, в якому окреслив свої висновки. За словами Прествіча, LayerZero має можливість в односторонньому порядку викрадати або переміщувати кошти, заблоковані на платформах, які використовують його служби з’єднання з налаштуваннями за замовчуванням.

Брайан Пеллегріно, співзасновник LayerZero, сказав, що проект дійсно має можливості, схожі на бекдор, але заперечив, що платформа коли-небудь намагалася їх приховати. Пеллегріно сказав, що LayerZero відкрито розповідає про свої методи безпеки та надає розробникам можливість установлювати параметри, які забороняють LayerZero мати спеціальні привілеї доступу.

«Вони помиляються в тому, що кожна програма має можливість просто вибирати власні властивості безпеки», — сказав Пеллегріно CoinDesk. «Все, що вам потрібно зробити, це встановити вашу конфігурацію, і ніхто нічого не зможе зробити», — продовжив він. «Джеймс знає, що описувати будь-що як критичну вразливість безпеки є безумством».

Пеллегріно припустив, що мотиви Прествіча можуть бути пов’язані з майбутнім голосуванням за управління Uniswap щодо вибору провайдера мосту.

Пеллегріно сказав, що конкуруючі постачальники мостів, такі як Nomad і Wormhole, мають ті самі можливості «бекдору», які Prestwich приписує LayerZero. «У гіршому випадку LayerZero еквівалентний тому, як працює Wormhole або будь-який інший рівень обміну повідомленнями», — сказав він CoinDesk.

Інші мости – включаючи Nomad, яка постраждала від a дев'ятизначний хак влітку – мати такі ж можливості доступу, як і LayerZero, додав він.

«Різниця між бекдором і припущенням довіри полягає в тому, чи воно розкрите та задокументовано, і чи команда намагається це приховати», — сказав він CoinDesk. За словами засновника Nomad, LayerZero публічно заперечено в дискусії на форумі Uniswap , що він мав якісь особливі можливості.

«Оскільки вони публічно заперечували цю можливість, ми вважаємо, що вони можуть навмисно приховувати ступінь свого контролю над додатками», — спочатку написав Прествіч у Twitter.

Аудитор коду LayerZero, Zellic, твітнув у понеділок, що команда «була дуже відкритою щодо властивостей безпеки системи, і все це широко відомо та добре задокументовано».

Прествіч припустив, що існує потенційний конфлікт інтересів, оскільки аудитори оплачуються проектом.

«Якщо ви запитаєте будь-кого в Twitter: «Чи може LayerZero вкрасти все? Зоряні ворота кошти?' Відповідь буде ні. Аудитори та LayerZero виходять і кажуть, що всі завжди знали, що ми можемо вкрасти гроші. Це не захист, а також неправда», — сказав він CoinDesk.

Щодо того, чому він вирішив розкрити «бекдор» у коді LayerZero, Прествіч сказав у своїй публікації в блозі: «Ми вирішили повністю розкрити, тому що ми віримо, що LayerZero знає про ці проблеми, а публічне Повідомлення — найкращий спосіб спонукати розробників додатків налаштувати конфігурацію».

Пеллегріно припустив, що мотиви Прествіча були більш мерзенними та пов’язані з майбутнім голосуванням щодо управління Uniswap , яке призведе до того, що спільнота, що стоїть за найбільшою децентралізованою біржею, вибере офіційного постачальника мосту. Головними претендентами в голосуванні є LayerZero та Wormhole, ще один великий бридж-сервіс.

«Те, що ми чули, це те, що зараз кожен конкурент надзвичайно схвильований, тому що якщо LayerZero виграє, ми фактично збережемо явну позицію лідера, тоді як якщо Wormhole виграє, то явного лідера не буде», — пояснив Пеллегріно CoinDesk.

Прествіч заперечує, що його спонукали зневажати LayerZero як ONE з його конкурентів. «Я думаю, що важко описати Nomad як конкурента комусь, враховуючи ситуацію, в якій ми перебуваємо», — сказав він CoinDesk. У результаті хакерської атаки минулого літа: «Ми T запускали міст або міжланцюговий протокол обміну повідомленнями близько шести місяців».

Прествіч розповів CoinDesk , що голосуючий Uniswap попросив його перевірити код LayerZero «як незацікавлену третю сторону», враховуючи його великий досвід роботи з Технології перехресного мосту та мовою програмування solidity. Прествіч сказав, що особа, яка подала запит на аудит, не працювала на Uniswap, але він відмовився коментувати, чи була ця особа пов’язана з Wormhole.

Прествіч сказав, що не отримував грошей за своє дослідження і не показував його нікому, крім LayerZero, до публікації.

ВИПРАВЛЕННЯ (30 січня, 21:25 UTC): Prestwich попросили перевірити код LayerZero «як» незацікавлену третю сторону в голосуванні Uniswap , а не «за допомогою» незацікавленої третьої сторони в голосуванні.