Il CEO di LayerZero risponde alle voci di vulnerabilità: L'inferenza è infondata, il protocollo è sicuro

Notizie BlockBeats, il 1° luglio, Bryan Pellegrino, co-fondatore e CEO di LayerZero Labs, ha risposto alle voci su "gravi vulnerabilità in LayerZero" sui social media. Ha dichiarato che "questo è completamente infondato. Innanzitutto, tutto il codice di cui parli è stato rilasciato nel 2022. In secondo luogo, queste sono configurazioni di applicazioni piuttosto che configurazioni di protocollo.

Il limite di dimensione del payload fa parte della configurazione di sicurezza per le applicazioni e imposta i DVN. Anche nell'ultima versione, un'applicazione può ignorare questo limite. In altre parole, se un'applicazione non può ignorare questa impostazione, LayerZero potrebbe bloccare la consegna dei messaggi impostando il 'limite del payload' a zero, il che violerebbe l'intero principio di progettazione del protocollo.

Come inizialmente risposto alla tua domanda: basta fare un fork e testarlo come sono sicuro che hai già confermato a quel tempo - non è eseguibile; se fosse eseguibile, sarebbe perché una particolare app ha scelto di impostarlo in questo modo - simile a come alcune app scelgono impostazioni di contratto errate su Ethereum.

Questa non è una vulnerabilità ma parte del design del protocollo. Qualsiasi protocollo di messaggistica che ora incide tale configurazione nei propri protocolli può esaminare qualsiasi applicazione - sono inseparabili l'uno dall'altro. Crediamo nelle tecnologie resistenti alla censura."