Uniswap：LayerZero 桥的问题

投票通过 快照 选择以太坊和 BNB Chain 之间的跨链桥用于 Uniswap v3 今天结束。 

事实上，在取得积极成果之后 英寸 关于 Uniswap 可能登陆 BNB 链，实施所有必要工具以使 DEX 也能在 Binance 区块链上运行的漫长过程的工作已经开始。 

几天之前 Uniswap 基金会执行董事德文·沃尔什 (Devin Walsh) 发起了一项新的非约束性调查，该调查涉及可用于使以太坊上的 Uniswap 协议能够与其在 BSC 链上的版本进行通信的桥接器。 

民意调查建议选择四种桥梁：Wormhole、LayerZero、deBridge 和 Celer。 

目前 Wormhole 略微领先于 LayerZero，但也只是勉强领先。 

Uniswap 的选择与 LayerZero 的问题

LayerZero 最近的问题可能会影响本次民意调查的结果，该民意调查涉及全球最大的 DEX（Uniswap）。 

实际上，这些都不是已确认的问题，只是指控，这些指控可能是专门为了试图损害 Bridge 的声誉而提出的，这样它就会输掉今天结束的民意调查。 

这一切都源于一个 昨天发帖 由另一个跨链桥接服务的创始人，  

Nomad 的 James Prestwich 声称 LayerZero 有一个后门，可以绕过安全控制在未经任何人许可的情况下传递数据。

根据 Prestwich 的说法，这将是两个关键漏洞，一个在 Endpoint 智能合约中，另一个在 UltraLightNodeV2 智能合约中。 通过这些漏洞，LayerZero 的 MultiSig 可以 “通过在没有 Relayer 或 Oracle 签名的情况下将任意消息传递给应用程序来利用用户应用程序。”

Prestwich 的指控非常严重，因为他还声称该漏洞正被 LayerZero 代码积极利用，这表明 LayerZero 团队不仅意识到了这一点，而且还故意隐藏了他们对应用程序实际拥有的控制权。

因此，理论上 LayerZero 将有能力单方面窃取或将锁定的资金转移到使用默认设置桥接服务的平台。 

佩莱格​​里诺的否认

LayerZero 联合​​创始人 Bryan Pellegrino 否认存在这样的后门，也否认团队曾试图隐藏它。 

他解释说，每个应用程序都可以只选择它打算使用的安全属性，这样就可以设置配置，这样就没有人可以做 Prestwich 推测的事情。 

事实上，根据 Pellegrino 的说法，Prestwich 本人会知道将此功能称为严重的安全漏洞是疯狂的。

因此，值得注意的是，Pellegrino 并未否认 Endpoint 和 UltraLightNodeV2 智能合约中存在 Prestwich 所说的“严重漏洞”，只是否认这些确实是严重漏洞。 

重要的是要记住 Prestwich 的桥梁 Nomad 实际上是 Pellegrino 的竞争对手。 

此外，Pellegrino 声称其他桥梁，例如 Nomad 和 Wormhole，也具有相似的特征，并指出在最坏的情况下，LayerZero 的功能与 Wormhole 或 Nomad 的功能相同。 

也许这就是为什么此类指控似乎没有对当前的调查产生特别严重的影响，因为 Wormhole 仅以很少的票数领先于 LayerZero。 

这部分是因为 Nomad 在 去年八月 遭到黑客攻击，他们利用漏洞窃取了约 200 亿美元的资金。 

吊桥

桥梁是加密生态系统的关键点之一。 

包括以太坊和 BNB 链在内的单个区块链无法直接交换信息，但要做到这一点，它们恰恰需要所谓的“桥梁”。 

桥梁的任务是同时在不同的区块链上运行，以便从一个区块链中提取信息并使其在另一个区块链上可用。 

例如，所有所谓的 包装的令牌 是在桥上创建的代币，以便来自其他区块链的代币可以在桥上运行的那些上表示。 

由于它们是非本地工具，因此桥可能存在漏洞问题，具体取决于它们的创建者、创建方式以及是否经过测试。 由于它们是具有开源代码的智能合约，理论上任何人都可以检查它们，但有时会发生一些最终问题从裂缝中溜走。 

到目前为止，已经无数次发生了一些黑客在某个网桥上发现漏洞并利用它来窃取令牌的情况。 

因此，Prestwich 提出的问题不容忽视，但如果一座桥随着时间的推移证明是坚固的，则可以认为它非常可靠。 

此外，在许多情况下，不同的桥梁实际上工作起来非常相似，因为正如 Pellegrino 自己指出的那样，它们几乎都使用相同的工具做同样的事情。 因此，漏洞案例虽然数量众多，但都是孤立的，而且其中许多案例的解决方案也已广为人知并经过测试。