Votação via instantâneo para selecionar a ponte cross-chain entre Ethereum e BNB Chain para ser usado no Uniswap v3 terminou hoje.
Com efeito, na sequência do resultado positivo do pol sobre a possível aterrissagem do Uniswap na cadeia BNB, iniciou-se o longo processo de implementação de todas as ferramentas necessárias para permitir que o DEX funcione também na blockchain da Binance.
Poucos dias atrás o diretor executivo da Fundação Uniswap, Devin Walsh, lançou uma nova pesquisa não vinculativa sobre a ponte que poderia ser usada para permitir que o protocolo Uniswap no Ethereum se comunique com sua versão na cadeia BSC.
A enquete propõe uma escolha de quatro pontes: Wormhole, LayerZero, deBridge e Celer.
No momento, o Wormhole está um pouco à frente do LayerZero, mas apenas um pouco.
A escolha do Uniswap e os problemas do LayerZero
Os problemas recentes do LayerZero podem pesar no resultado desta enquete, que diz respeito ao maior DEX (Uniswap) do mundo.
Na verdade, não são problemas confirmados, apenas denúncias, que podem ter sido levantadas especificamente para tentar prejudicar a reputação da Bridge para que ela perdesse a votação que termina hoje.
Tudo decorre de um postar ontem pelo fundador de outro serviço de ponte cruzada,
James Prestwich, da Nomad, afirmou que o LayerZero tem um backdoor que permitiria contornar os controles de segurança para passar dados sem a permissão de ninguém.
Segundo Prestwich, essas seriam duas vulnerabilidades críticas, uma no contrato inteligente Endpoint e outra no contrato inteligente UltraLightNodeV2. Através dessas vulnerabilidades, o MultiSig do LayerZero poderia “explora os aplicativos do usuário passando mensagens arbitrárias para o aplicativo sem a aprovação do Relayer ou do Oracle.”
As alegações de Prestwich são muito sérias, porque ele também afirma que a vulnerabilidade está sendo ativamente explorada pelo código LayerZero, sugerindo que não apenas a equipe LayerZero está ciente disso, mas também que eles estão deliberadamente escondendo o controle que realmente teriam sobre os aplicativos.
Como tal, em teoria, o LayerZero teria a capacidade de roubar ou mover unilateralmente fundos bloqueados para plataformas que usam seus serviços de ponte com configurações padrão.
a negação de pelegrino
O co-fundador da LayerZero, Bryan Pellegrino, negou a existência de tal backdoor e também negou que a equipe tenha tentado escondê-lo.
Ele explicou que cada aplicativo tem a capacidade de selecionar apenas as propriedades de segurança que pretende usar, de modo que a configuração seja feita para que ninguém jamais faça o que Prestwich especula.
De fato, de acordo com Pellegrino, o próprio Prestwich saberia que chamar esse recurso de vulnerabilidade crítica de segurança é loucura.
Assim, vale ressaltar que Pellegrino não negou a existência do que Prestwich chama de “vulnerabilidades críticas” nos contratos inteligentes Endpoint e UltraLightNodeV2, mas apenas negou que essas sejam de fato vulnerabilidades críticas.
É importante ter em mente que a ponte de Prestwich, Nomad, é na verdade uma concorrente de Pellegrino.
Além disso, Pellegrino afirma que outras pontes, como Nomad e Wormhole, também têm características semelhantes, afirmando que, no pior cenário, LayerZero funciona da mesma forma que Wormhole ou Nomad.
Talvez seja por isso que tais alegações não parecem ter tido um impacto particularmente severo na pesquisa atual, visto que o Wormhole está à frente do LayerZero apenas por poucos votos.
Isso ocorre em parte porque a própria ponte de Nomad em Agosto do ano passado foi atacado por hackers que exploraram um exploit para roubar cerca de US$ 200 milhões em fundos.
Pontes (Bridges)
As pontes são um dos pontos críticos do ecossistema criptográfico.
Blockchains individuais, incluindo as cadeias Ethereum e BNB, não são capazes de trocar informações diretamente, mas, para isso, exigem precisamente as chamadas “pontes”.
A tarefa das pontes é operar simultaneamente em diferentes blockchains para extrair informações de uma e disponibilizá-las na outra.
Por exemplo, todos os chamados fichas embrulhadas são tokens criados em pontes para que tokens de outras blockchains possam ser representados naquelas em que a ponte opera.
Por serem ferramentas não nativas, as pontes podem ter problemas de vulnerabilidade, dependendo de quem as criou, como foram criadas e se foram ou não testadas. Como são contratos inteligentes com código-fonte aberto, qualquer um pode teoricamente verificá-los, mas às vezes acontece que algum eventual problema escapa.
Até agora, inúmeras vezes aconteceu que algum hacker descobriu vulnerabilidades em alguma ponte e a explorou para roubar tokens.
Portanto, as preocupações levantadas por Prestwich não podem ser ignoradas, no entanto, se uma ponte se mostrar sólida ao longo do tempo, ela pode ser considerada bastante confiável.
Além disso, em muitos casos, as diferentes pontes funcionam de maneira muito semelhante, pois todas fazem praticamente a mesma coisa com as mesmas ferramentas, como o próprio Pellegrino apontou. Assim, os casos de vulnerabilidade são isolados, embora numerosos, e para muitos deles as soluções também já são bem conhecidas e testadas.
Fonte: https://en.cryptonomist.ch/2023/01/31/uniswap-problems-with-the-layerzero-bridge/