CEO LayerZero odpowiada na plotki o lukach: Wnioskowanie jest bezpodstawne, protokół jest bezpieczny

BlockBeats news, 1 lipca Bryan Pellegrino, współzałożyciel i CEO LayerZero Labs, odpowiedział na plotki o "poważnych lukach w LayerZero" w mediach społecznościowych. Stwierdził, że "to jest całkowicie bezpodstawne. Po pierwsze, cały kod, o którym wspominasz, został opublikowany w 2022 roku. Po drugie, są to konfiguracje aplikacji, a nie konfiguracje protokołu.

Limit rozmiaru ładunku jest częścią konfiguracji bezpieczeństwa dla aplikacji i ustawia DVN. Nawet w najnowszej wersji aplikacja może nadpisać ten limit. Innymi słowy, jeśli aplikacja nie może nadpisać tego ustawienia, to LayerZero mógłby zablokować dostarczanie wiadomości, ustawiając 'limit ładunku' na zero, co naruszałoby całą zasadę projektowania protokołu.

Jak początkowo odpowiedziałem na twoje zapytanie: po prostu rozwidlij i przetestuj to, jak jestem pewien, że już wtedy potwierdziłeś - to nie jest wykonalne; jeśli byłoby wykonalne, to dlatego, że konkretna aplikacja zdecydowała się na takie ustawienie - podobnie jak niektóre aplikacje wybierają nieprawidłowe ustawienia kontraktów na Ethereum.

To nie jest luka, ale część projektu protokołu. Każdy protokół wiadomości, który teraz wprowadza taką konfigurację do swoich protokołów, może przeglądać dowolne aplikacje – są one nierozłączne. Wierzymy w technologie odporne na cenzurę."