LayerZero الافتراضي للمكتبة العقود يثير جدلاً حول مخاطر الأمان، وأشار الباحثون إلى وجود ثغرة في تزوير رسائل عبر السلاسل.

موجز BlockBeats، 8 مايو، في وقت سابق اليوم، اندلع جدال حاد بين Bryan Pellegrino، المؤسس المشارك لـ LayerZero، و باحثي الأمان في مجموعة Telegram الخاصة بـ ETHSecurity Community. أشار الباحثون إلى أن عقدة المكتبة الافتراضية لـ LayerZero تحتوي على عيب قاتل، حيث يمكن لـ LayerZero Labs ترقية هذا العقد دون قفل زمني، مما يسمح بتزوير رسائل عبر السلسلة، وهو السبب الجذري وراء هجوم rsETH السابق. ووفقًا للتقارير، كانت أكثر من 3 مليارات دولار من رموز OFT (الرموز الموحدة عبر السلسلة) الخاصة بـ LayerZero معرضة للخطر بسبب ذلك.

وفقًا لـ Banteg، قبل بضعة أسابيع، لا تزال مشاريع رئيسية مثل Ethena و EtherFi تستخدم هذا العقد الافتراضي ذو المخاطر. ولا يزال هناك حوالي 178 مليون دولار من القيمة معرضة لخطر الهجمات المحتملة. تظهر البيانات على السلسلة التي كشف عنها أن الموقعين على توقيعات متعددة لـ LayerZero Labs يتضمنون أنشطة غير مرتبطة بالتوقيعات المتعددة، بما في ذلك تداول رموز Meme، والتبادل على DEX، واستخدام الجسور عبر السلسلة. هذا يعني أن مفاتيح التوقيع المتعددة في بيئة الإنتاج مرتبطة بمواقع إلكترونية عادية، مما يزيد بشكل كبير من خطر هجمات التصيد الاحتيالي. ينتقد البعض مستوى إدارة المفاتيح الخاصة بـ LayerZero بأنه «كالطلاب في المرحلة الثانوية».

ردًا على ذلك، قال Bryan، المؤسس المشارك لـ LayerZero، إن الموقعين المعنيين قد تم إزالتهم، وأن المعاملة كانت «اختبار»، وأن الإعداد الافتراضي مناسب لـ «الفرق التي لا تضع الأولوية للأمان»، وأكد أن معظم التطبيقات الرئيسية قد تحولت، وأن LayerZero يدفع نحو أمان المستخدمين، لكنه لم يوجه اللوم بشكل فردي لجميع التطبيقات.