LayerZero CEO否认漏洞传闻:所指应用配置并非漏洞,而是协议设计的一部分

7月1日消息,关于“LayerZero疑出现严重漏洞”一闻,LayerZero Labs联合创始人兼首席执行官Bryan Pellegrino在X平台回应称:“这一指控完全是毫无根据的。首先,提到的代码是2022年推送的,且均属于应用配置而非协议配置。有效负载大小限制是应用安全配置的一部分,用于设置DVNs。即便在最新版本中,应用程序也可覆盖此限制。若应用程序无法覆盖该配置,LayerZero可以通过将‘有效负载限制’设为0来阻止应用消息传递,但这与协议设计原则相悖。”他进一步指出:“如之前回应所述,通过分叉并测试来验证这一漏洞是行不通的。若真能实现,那也只是某个应用程序的特殊设置,类似于以太坊上某些应用编写错误的合约配置。这并非漏洞,而是协议设计的一部分。任何将此类配置铭刻在协议中的消息传递协议,都应具备审查任何应用程序的能力。两者紧密相连,不可分割。”LayerZero Labs强调其技术的稳健性,并坚信审查抵抗技术轨道的可靠性。

上一篇:

下一篇:

的头像
已有 0 条评论