Vulnérabilité critique ? – Les protocoles de la finance décentralisée (DeFi) ont apporté de nombreuses innovations. Néanmoins, ces derniers peuvent manquer dans certains cas de sécurité.
LayerZero aurait-il un système compromis ?
LayerZero est un protocole permettant d’interconnecter des blockchains entre elles. Il est notamment utilisé par le pont DeFi Stargate pour effectuer des transferts entre blockchains.
Cependant, le protocole s’est retrouvé au cœur d’une débâcle après que James Prestwich du protocole Nomad ait déclaré que le protocole LayerZero présentait une vulnérabilité critique.
« Bonjour, nous divulguons aujourd’hui deux vulnérabilités critiques de tiers de confiance dans les contrats intelligents de LayerZero. Ces problèmes permettent à l’équipe de LayerZero de contourner complètement l’Oracle et le Relayer pour la plupart des applications (y compris Stargate). »
Ainsi, selon ces allégations, LayerZero aurait intégré une backdoor dans son code, permettant de compromettre le système. Toujours selon Prestwich, les équipes de LayerZero seraient au courant de ces vulnérabilités. De plus, ces dernières auraient même selon lui recours à la faille « pour modifier les messages de Stargate par une porte dérobée après l’accord d’Oracle et du relais ».
La réaction de Bryan Pellegrino
Seulement quelques heures après la publication de Prestwich, Bryan Pellegrino de LayerZero s’est empressé de répondre à son concurrent sur Twitter.
Dans un premier temps, celui-ci déclare trouver choquant qu’un concurrent poste une allégation aussi malhonnête. De surcroît, il nie en bloc l’ensemble des accusations proférées par James Prestwich.
« Il est tout à fait choquant qu’un concurrent ait publié un article malhonnête à notre sujet. Heureux d’avoir des cabinets d’audit pour venir commenter et réfuter, mais laissez-moi résumer. Si vous mettez en place votre propre configuration, absolument rien de tout cela n’est vrai. »
Ainsi, il explique que Prestwich fait référence au système de LayerZero quand il est utilisé par défaut. En pratique, l’utilisation des valeurs par défaut serait uniquement utilisée par les équipes qui veulent essayer le protocole avant de pleinement l’intégrer.
À l’inverse, les projets intégrant le protocole doivent adapter les différents paramètres pour couvrir leurs besoins.
« Chaque application qui s’en soucie devrait sélectionner les paramètres elle-même. Ensuite il n’y a littéralement rien que personne ne puisse jamais faire pour avoir un impact sur ces paramètres. Aucun de ces éléments n’est un bug ou une vulnérabilité critique, c’est exactement la façon dont le système est construit et comment il est censé fonctionner. »
Rapidement, des protocoles utilisant LayerZero tels que Cedro Finance ont apporté leur soutien à Bryan Pellegrino.
Néanmoins, dans une conversation avec nos confrères de CoinTelegraph, Bryan Pellegrino a tout de même que Stargate utilisait une bibliothèque créée par LayerZero dans leur configuration. Toutefois, StargateDAO a voté le 3 janvier pour que celle-ci soit changée pour une bibliothèque spécifique optimisée pour le gaz.
De son côté, James Prestwich n’est pas non plus tout blanc. En effet, son protocole de pont, Nomad a été la cible d’une attaque à 190 millions de dollars en août dernier.
Vous cherchez une plateforme pour vous exposer sur le marché des actions et celui des cryptomonnaies ? Inscrivez-vous dès aujourd’hui sur Trade Republic. Vous recevrez un bonus de 20 € en actions (lien commercial).
L’article LayerZero victime d’une vulnérabilité critique ? Le fondateur se défend est apparu en premier sur Journal du Coin.
