✨ Баг в LazerZero оказался элементом дизайна
опубликовано 1 июл 2024
Глава LayerZero Брайан Пеллегрино опроверг заявление анонимного крипторасследователя 0x52 о критической уязвимости в протоколе.
0x52 провел аудит UXDProtocol и сделал вывод, что контракт, который обрабатывает сообщения между протоколами, не ограничивает длину сообщений и принимающих адресов. Аудитор отметил, что это дает злоумышленникам возможность указать очень длинный адрес назначения, что может повлечь за собой ошибки в системе и привести к значительным финансовым потерям.
Пеллегрино ответил, что возможность задавать необходимые размеры сообщений и адресов является элементом дизайна протокола. Фиксированный лимит позволяет внедрение цензуры, что противоречит целям LayerZero. К тому же речь идет о коде с 2022 года, который касается конфигурации приложений, а не самого Core-протокола.
Это не только не ошибка, это предусмотрено в протоколе. Любой протокол обмена сообщениями, который закрепляет эту конфигурацию, сможет цензурировать любое приложение. Вы не можете получить одно без другого. Мы верим в устойчивые к цензуре технологии,— отметил глава LayerZero.
Аргументы Пеллегрино убедили 0x52. Расследователь удалил сообщение, в котором рассказывал о предполагаемой уязвимости протокола, и извинился перед командой LayerZero.