CEO da LayerZero responde a rumores de vulnerabilidade: Inferência é infundada, protocolo é seguro

Notícias do BlockBeats, em 1º de julho, Bryan Pellegrino, cofundador e CEO da LayerZero Labs, respondeu aos rumores sobre "vulnerabilidades graves no LayerZero" nas redes sociais. Ele afirmou que "isso é completamente infundado. Em primeiro lugar, todo o código mencionado foi lançado em 2022. Em segundo lugar, essas são configurações de aplicativos e não configurações de protocolo.

O limite de tamanho da carga útil faz parte da configuração de segurança para aplicativos e configura DVNs. Mesmo na versão mais recente, um aplicativo pode substituir esse limite. Em outras palavras, se um aplicativo não puder substituir essa configuração, o LayerZero poderia bloquear a entrega de mensagens definindo o 'limite de carga útil' para zero, o que violaria todo o princípio de design do protocolo.

Como respondido inicialmente à sua consulta: basta fazer um fork e testá-lo, como tenho certeza de que você já confirmou naquela época - não é executável; se fosse executável, seria porque um aplicativo específico escolheu configurá-lo dessa forma - semelhante a como alguns aplicativos escolhem configurações de contrato incorretas no Ethereum.

Isso não é uma vulnerabilidade, mas sim parte do design do protocolo. Qualquer protocolo de mensagens que agora incorpore tal configuração em seus protocolos pode revisar qualquer aplicativo – eles são inseparáveis um do outro. Acreditamos em trilhas tecnológicas resistentes à censura."