يُظهر تقرير صادر عن Dune Analytics أن ما يقرب من نصف تطبيقات Layerzero تعتمد على أدنى مستوى من أمان شبكات DVN. وتثير هذه النتائج مخاوف بشأن المخاطر عبر السلاسل في أعقاب عمليات الاستغلال التي وقعت مؤخرًا.
تكشف بيانات Dune أن ما يقرب من 50% من تطبيقات Layerzero تستخدم إجراءات أمنية أساسية
بقلم
مشاركة
تعتمد معظم تطبيقات Layerzero OApps على إعدادات أمان DVN الأساسية
يعمل ما يقرب من نصف التطبيقات المبنية على Layerzero بأدنى مستوى من إعدادات الأمان، وفقًا لبيانات جديدة من Dune Analytics، مما يسلط الضوء على الثغرات المحتملة في البنية التحتية عبر السلاسل.
استعرض التحليل، الذي أجري على مدار الـ 90 يومًا الماضية، ما يقرب من 2,665 عقدًا فريدًا لتطبيقات omnichain (OApp) واستخدامها لشبكة التحقق اللامركزية (DVN) من Layerzero. ووجد أن 47% من هذه التطبيقات تعتمد على إعداد DVN بنسبة 1 من 1، وهو الحد الأدنى المطلوب للتحقق من صحة الرسائل عبر السلاسل.
ويستخدم 45% آخرون إعدادًا بنسبة 2 من 2، في حين يستخدم حوالي 5% فقط إعدادات أكثر قوة تتطلب ثلاثة مدققين مستقلين أو أكثر. وتأتي هذه النتائج في أعقاب استغلال KelpDAO، الذي أدى إلى تجديد التدقيق في كيفية إدارة بروتوكولات عبر السلاسل للأمن.
يندرج منتج rsETH من KelpDAO، الذي تأثر بالحادث، ضمن الفئة الأدنى 1-of-1، وفقًا للبيانات.
يسمح نموذج DVN من Layerzero للمطورين باختيار عدد المدققين المستقلين المطلوبين لتأكيد المعاملات عبر السلاسل. وفي حين تتيح هذه المرونة التخصيص بناءً على التكلفة والأداء، فإنها تفرض أيضًا مقايضات بين الكفاءة والأمان.
على سبيل المثال، تعتمد التهيئة 1-of-1 على مدقق واحد، مما يخلق نقطة فشل محتملة واحدة. أما التهيئات الأعلى فتوزع الثقة عبر أطراف متعددة، لكنها قد تزيد من تعقيد العمليات وتكلفتها.
توفر لوحة معلومات Dune تحليلاً مفصلاً لكيفية تكوين التطبيقات لهذه المعلمات عبر السلاسل والأصول والمشاريع المختلفة. لم تقم البيانات المعروضة بترتيب أو تخصيص درجات أمان، حيث أشارت الشركة إلى أن عدد DVN وحده لا يحدد بشكل كامل ملف مخاطر البروتوكول.
14 مليار دولار تختفي من منظومة التمويل اللامركزي (DeFi) بعد أن هزت ثغرة أمنية في KelpDAO أسواق الإقراض
استغلال ثغرة أمنية في KelpDAO يؤدي إلى خسارة أكثر من 300 مليون دولار، ويؤدي إلى تدفقات خارجية من سوق التمويل اللامركزي (DeFi) مع تضرر منصة Aave بشدة وانخفاض إجمالي القيمة المقيدة (TVL) بمقدار 14.17 مليار دولار عبر عشرات البروتوكولات read more.
اقرأ الآن
14 مليار دولار تختفي من منظومة التمويل اللامركزي (DeFi) بعد أن هزت ثغرة أمنية في KelpDAO أسواق الإقراض
استغلال ثغرة أمنية في KelpDAO يؤدي إلى خسارة أكثر من 300 مليون دولار، ويؤدي إلى تدفقات خارجية من سوق التمويل اللامركزي (DeFi) مع تضرر منصة Aave بشدة وانخفاض إجمالي القيمة المقيدة (TVL) بمقدار 14.17 مليار دولار عبر عشرات البروتوكولات read more.
اقرأ الآن14 مليار دولار تختفي من منظومة التمويل اللامركزي (DeFi) بعد أن هزت ثغرة أمنية في KelpDAO أسواق الإقراض
اقرأ الآناستغلال ثغرة أمنية في KelpDAO يؤدي إلى خسارة أكثر من 300 مليون دولار، ويؤدي إلى تدفقات خارجية من سوق التمويل اللامركزي (DeFi) مع تضرر منصة Aave بشدة وانخفاض إجمالي القيمة المقيدة (TVL) بمقدار 14.17 مليار دولار عبر عشرات البروتوكولات read more.
هناك عوامل أخرى تلعب دورًا أيضًا، مثل استقلالية مشغلي المدققين، وعتبات الأمان الاختيارية، وقيمة الأصول التي يتم نقلها. ومع ذلك، يشير انتشار التكوينات الدنيا إلى أن العديد من المطورين يفضلون البساطة والتكلفة على التكرار.
تسلط النتائج الضوء على تحدٍ أوسع نطاقًا في مجال التمويل اللامركزي، حيث غالبًا ما تنقل مرونة البنية التحتية مسؤولية قرارات الأمان إلى المطورين. في الممارسة العملية، يمكن أن يؤدي هذا إلى معايير غير متساوية عبر النظام البيئي. في الوقت الحالي، تشير البيانات إلى نظام لا يزال فيه الأمان الأساسي معتمدًا على نطاق واسع، حتى مع تزايد وضوح المخاطر المرتبطة به.
