LayerZero CEO, 치명적인 취약점에 대한 주장을 '근거 없는' 것으로 일축
2024-07-03최근 개발에서 LayerZero Labs는S는 프로토콜의 보안에 관한 열띤 논쟁의 중심에 섰습니다. 이 논란은 익명의 블록체인 보안 연구원인 0x52가 치명적인 취약점을 발견했다고 주장하면서 폭발했다LayerZero의 메시징 프로토콜 내에서 발생할 수 있습니다. 그러나 이 폭로는 레이어제로의 공동 창립자이자 CEO인 브라이언 펠레그리노(Bryan Pellegrino)에 의해 즉각 반박되었으며, 그는 이러한 주장을 "완전히 근거가 없다"고 일축했다.
핵심 테이크 아웃 :
- 강력한 보안 조치: 레이어제로(LayerZero)의 CEO인 브라이언 펠레그리노(Bryan Pellegrino)는 보안을 강화하고 검열을 방지하기 위한 프로토콜의 신중한 설계 선택을 강조하면서 심각한 취약점에 대한 주장을 효과적으로 일축했습니다.
- 투명성 및 테스트: LayerZero는 블록체인 커뮤니티가 프로토콜을 직접 포크하고 테스트하여 투명성과 지속적인 조사를 촉진하여 강력한 보안 표준을 유지하도록 권장합니다.
- ZRO 토큰 출시에 대한 엇갈린 반응: 레이어제로(LayerZero)의 ZRO 토큰 출시는 커뮤니티의 기대에 부응하고 출시 후 토큰 가치 안정성을 유지하는 것이 중요하다는 점을 강조하며 엇갈린 반응을 보였습니다.
주장된 취약점: 잘못된 경보
0x52의 최초 주장은 SherlockDefi 감사 프로그램에 따른 UXDProtocol 감사에서 비롯되었습니다. 0x52에 따르면 프로토콜 간 메시지 처리를 담당하는 LayerZero의 엔드포인트 계약에는 메시지 크기와 대상 주소에 대한 제한이 없었습니다. 그는 이를 통해 해커가 지나치게 큰 목적지 주소로 메시지를 보낼 수 있으며, 잠재적으로 서로 다른 블록체인 네트워크 간의 통신을 방해하고 상당한 재정적 손실을 초래할 수 있다고 경고했습니다.
주장된 취약점에 대한 세부 정보
0x52에 따르면 추정되는 취약점으로 인해 공격자는 메시지 크기 제한이 없는 것을 악용하여 비정상적으로 큰 대상 주소로 메시지를 보낼 수 있습니다. 이로 인해 통신 오류가 발생하고 서로 다른 블록체인 네트워크 간의 작업이 중단될 수 있습니다. 이러한 취약성의 의미는 관련된 프로토콜에 대한 재정적 손실과 운영 중단으로 이어질 수 있으므로 중요합니다.
펠레그리노의 반론과 디자인 철학
브라이언 펠레그리노(Bryan Pellegrino)는 이러한 주장에 신속하게 대응하여 페이로드 제한을 구성하는 기능이 LayerZero 프로토콜의 신중한 설계 선택임을 명확히 했습니다. 그는 고정된 한도를 시행하는 것은 검열을 유발할 수 있으며, 이는 검열 저항성 시스템을 구축하려는 LayerZero의 목표와 모순된다고 강조했습니다.
LayerZero의 디자인 철학
펠레그리노는 0x52가 언급한 코드는 2022년으로 거슬러 올라가며 핵심 프로토콜 자체가 아닌 애플리케이션 구성과 관련이 있다고 설명했습니다. 페이로드 크기 제한은 응용 프로그램의 보안 설정의 일부이며 응용 프로그램에 의해 조정될 수 있다고 그는 언급했습니다. 애플리케이션이 이 구성을 재정의할 수 없는 경우 LayerZero는 페이로드 제한을 0으로 설정하여 메시징을 차단하여 프로토콜의 설계 원칙을 훼손할 수 있습니다.
투명성 및 테스트 장려
펠레그리노는 회의론자들에게 시스템을 직접 포크하고 테스트하도록 권장했습니다. 그는 이더리움의 개별 애플리케이션이 잘못된 컨트랙트 구성으로 어려움을 겪을 수 있는 것과 유사하게 애플리케이션이 특별히 그런 방식으로 구성하기로 선택한 경우에만 문제가 발생할 수 있다고 주장했습니다. 이러한 입장은 투명성과 보안 조치의 견고성에 대한 LayerZero의 약속을 강조합니다.
테스트 및 검증
보안에 대한 LayerZero의 접근 방식에는 엄격한 테스트와 오픈 소스 투명성이 포함됩니다. Pellegrino는 커뮤니티를 초대하여 프로토콜을 포크하고 테스트함으로써 잠재적인 문제를 식별하고 해결하는 데 있어 집단 조사의 중요성을 강조합니다. 이 접근 방식은 프로토콜의 보안을 강화할 뿐만 아니라 블록체인 커뮤니티 내에서 신뢰를 구축합니다.
보안 프로토콜에 대한 광범위한 의미
이 취약점을 둘러싼 논의는 블록체인 공간에서 보안 프로토콜에 대한 엄격한 조사와 지속적인 개선의 지속적인 필요성을 강조합니다. 레이어제로(LayerZero)가 크로스체인 상호운용성 기술을 지속적으로 개발함에 따라, 개발자와 사용자 모두 의존하는 시스템의 무결성과 신뢰성을 보장하기 위해 열린 대화와 철저한 테스트에 참여하는 것이 여전히 중요합니다.
블록체인 보안에서 감사의 역할
0x52에서 수행하는 것과 같은 감사는 블록체인 프로토콜의 보안과 무결성을 유지하는 데 중요한 역할을 합니다. 이러한 감사는 잠재적인 취약성을 식별하고 개발자에게 귀중한 피드백을 제공하는 데 도움이 됩니다. 그러나 잘못된 경보는 불필요한 공황을 유발하고 관련 프로토콜의 평판에 해를 끼칠 수 있으므로 감사관이 결과를 책임감 있고 정확하게 전달하는 것도 똑같이 중요합니다.
ZRO 토큰 출시 및 시장 반응
논란이 계속되는 가운데 레이어제로랩스는 에어드랍을 통해 네이티브 ZRO 토큰 출시도 진행했다. 이 행사는 암호화폐 커뮤니티의 엇갈린 반응을 불러일으켰습니다. 주요 거래소들이 ZRO를 상장했지만, 많은 참여자들이 에어드랍 보상에 실망감을 표했다. 현재 ZRO는 출시 이후 15% 하락한 약 3.5달러에 거래되고 있다.
에어드랍 접수
에어드랍을 통한 ZRO 토큰 배포는 참여를 장려하고 커뮤니티에 토큰을 널리 배포하기 위한 것이었습니다. 그러나 엇갈린 반응은 기대가 완전히 충족되지 않았을 수 있음을 나타냅니다. 일부 참가자는 받은 토큰의 양에 만족하지 못했고, 다른 참가자는 출시 후 즉각적인 가치 하락을 우려했습니다.
결론
레이어제로 프로토콜의 심각한 취약점에 대한 최근 주장은 CEO인 브라이언 펠레그리노(Bryan Pellegrino)에 의해 강력하게 반박되었으며, 그의 상세한 답변과 0x52의 철회는 블록체인에 대한 정확한 정보와 책임감 있는 보고의 필요성을 강조합니다. ZRO 토큰 출시에 대한 엇갈린 반응에도 불구하고 LayerZero Labs는 크로스 체인 상호 운용성의 보안과 혁신에 전념하고 있으며 신뢰를 구축하고 블록체인 기술을 발전시키기 위한 헌신을 강조합니다.
LayerZero 최신 뉴스
- Bitrue는 LayerZero(ZRO)를 나열합니다.
- 에어드롭 후 ZRO 살펴보기: 토큰이 다시 복구될 수 있나요?
- LayerZero는 암호화 공간에서 옴니체인 생태계를 생성하는 데 어떻게 도움이 됩니까?
자주 묻는 질문(FAQ)
Q1: LayerZero 프로토콜에서 주장된 취약점은 무엇이었습니까?
A1: 익명의 연구원이 LayerZero의 엔드포인트 컨트랙트에 메시지 크기 제한이 없어 통신 오류가 발생할 수 있다고 주장했습니다. 이 주장은 나중에 반박되고 철회되었습니다.
Q2: LayerZero는 취약성 클레임에 어떻게 대응했습니까?
A2: CEO인 브라이언 펠레그리노(Bryan Pellegrino)는 페이로드 제한을 허용하는 구성이 의도적이며, 유연성을 보장하고 검열을 방지한다고 밝혔습니다. 그는 회의론자들에게 시스템을 직접 테스트해 보라고 권했다.
Q3: ZRO 토큰 에어드랍에 대한 반응은 어땠나요?
A3: ZRO 토큰 에어드랍은 일부 참가자들이 보상에 실망하고 출시 후 토큰의 가치가 15% 하락하는 등 엇갈린 반응을 보였습니다.
구입 방법:
Bitrue 공식 웹 사이트 :
웹사이트: https://www.bitrue.com/
가입: https://www.bitrue.com/user/register
면책 조항: 표현된 견해는 전적으로 저자의 소유이며 이 플랫폼의 견해를 반영하지 않습니다. 이 플랫폼과 그 계열사는 제공된 정보의 정확성 또는 적합성에 대해 어떠한 책임도 지지 않습니다. 이는 정보 제공의 목적으로만 사용되며 재정 또는 투자 조언이 아닙니다.
면책 조항: 이 기사 내용은 재정 또는 투자 조언을 구성하지 않습니다.