একটি Dune Analytics রিপোর্টে দেখা গেছে, Layerzero অ্যাপ্লিকেশনগুলোর প্রায় অর্ধেকই DVN সিকিউরিটির সর্বনিম্ন স্তরের ওপর নির্ভর করে। সাম্প্রতিক এক্সপ্লয়েটগুলোর পর ক্রস-চেইন ঝুঁকি নিয়ে এই ফলাফল উদ্বেগ বাড়িয়েছে।
Dune ডেটা প্রকাশ করেছে যে প্রায় ৫০% Layerzero অ্যাপ মৌলিক নিরাপত্তা ব্যবহার করে
লেখক
শেয়ার
মূল বিষয়গুলো
- Dune Analytics দেখেছে, ২,৬৬৫টি Layerzero অ্যাপের মধ্যে ৪৭% 1-of-1 DVN ব্যবহার করে, যা নিরাপত্তা ঝুঁকি বাড়ায়।
- KelpDAO-এর rsETH এক্সপ্লয়েট দেখায়, কীভাবে ন্যূনতম সেটআপ ক্রস-চেইন দুর্বলতাকে উন্মুক্ত করতে পারে।
- মাত্র ~৫% ৩+ DVN ব্যবহার করে, যা ইঙ্গিত দেয় যে নজরদারি বাড়লে শক্তিশালী কনফিগারেশনগুলোর গ্রহণযোগ্যতা বাড়তে পারে।
বেশিরভাগ Layerzero OApp মৌলিক DVN সিকিউরিটি কনফিগারেশনের ওপর নির্ভর করে
Dune Analytics-এর নতুন ডেটা অনুযায়ী, Layerzero-এ নির্মিত অ্যাপ্লিকেশনগুলোর প্রায় অর্ধেকই সর্বনিম্ন স্তরের সিকিউরিটি কনফিগারেশনে চলছে, যা ক্রস-চেইন অবকাঠামোতে সম্ভাব্য দুর্বলতাকে সামনে এনে দিচ্ছে।
গত ৯০ দিনের মধ্যে পরিচালিত এই বিশ্লেষণে আনুমানিক ২,৬৬৫টি ইউনিক ওমনিচেইন অ্যাপ্লিকেশন (OApp) কনট্র্যাক্ট এবং Layerzero-এর Decentralized Verifier Network (DVN) ব্যবহারের ধরণ পর্যালোচনা করা হয়েছে। এতে দেখা গেছে, এই অ্যাপ্লিকেশনগুলোর ৪৭% 1-of-1 DVN সেটআপের ওপর নির্ভর করে—যা ক্রস-চেইন মেসেজ ভ্যালিডেট করতে প্রয়োজনীয় সর্বনিম্ন থ্রেশহোল্ড।
আরও ৪৫% 2-of-2 কনফিগারেশন ব্যবহার করে, আর মাত্র প্রায় ৫% আরও শক্তিশালী সেটআপ ব্যবহার করে যেখানে তিন বা তার বেশি স্বতন্ত্র ভেরিফায়ার প্রয়োজন। এই ফলাফল এসেছে KelpDAO এক্সপ্লয়েটের পর, যা ক্রস-চেইন প্রোটোকলগুলো কীভাবে সিকিউরিটি পরিচালনা করে সে বিষয়ে নতুন করে নজরদারি বাড়িয়েছে।
ডেটা অনুযায়ী, ঘটনাটিতে প্রভাবিত KelpDAO-এর rsETH প্রোডাক্টটি সর্বনিম্ন 1-of-1 ক্যাটাগরির মধ্যে পড়ে।
Layerzero-এর DVN মডেল ডেভেলপারদের সুযোগ দেয়—চেইনগুলোর মধ্যে লেনদেন নিশ্চিত করতে কতজন স্বতন্ত্র ভেরিফায়ার প্রয়োজন হবে তা বেছে নিতে। এই নমনীয়তা খরচ ও পারফরম্যান্স অনুযায়ী কাস্টমাইজেশনের সুযোগ দিলেও, একই সঙ্গে দক্ষতা ও নিরাপত্তার মধ্যে আপস (trade-off) তৈরি করে।
উদাহরণস্বরূপ, 1-of-1 কনফিগারেশন একটি মাত্র ভেরিফায়ারের ওপর নির্ভর করে, যা সম্ভাব্য একটি ‘সিঙ্গেল পয়েন্ট অব ফেইলিউর’ তৈরি করে। উচ্চতর কনফিগারেশনগুলো একাধিক পক্ষের মধ্যে আস্থা বণ্টন করে, তবে এতে অপারেশনাল জটিলতা ও খরচ বাড়তে পারে।
Dune-এর ড্যাশবোর্ড বিভিন্ন চেইন, অ্যাসেট এবং প্রজেক্ট জুড়ে অ্যাপ্লিকেশনগুলো কীভাবে এসব প্যারামিটার কনফিগার করে তার বিস্তারিত বিভাজন দেখায়। উপস্থাপিত ডেটায় কোনো র্যাঙ্কিং বা সিকিউরিটি স্কোর নির্ধারণ করা হয়নি, কারণ প্রতিষ্ঠানটি উল্লেখ করেছে যে শুধু DVN সংখ্যাই কোনো প্রোটোকলের ঝুঁকির প্রোফাইল সম্পূর্ণভাবে সংজ্ঞায়িত করে না।
ভেরিফায়ার অপারেটরদের স্বতন্ত্রতা, ঐচ্ছিক সিকিউরিটি থ্রেশহোল্ড, এবং যে অ্যাসেটগুলো ট্রান্সফার হচ্ছে তাদের মূল্য—এ ধরনের অন্যান্য বিষয়ও ভূমিকা রাখে। তবুও, ন্যূনতম কনফিগারেশনের ব্যাপকতা ইঙ্গিত করে যে অনেক ডেভেলপার রিডানড্যান্সির চেয়ে সরলতা ও খরচকে বেশি অগ্রাধিকার দেন।
এই ফলাফল ডেসেন্ট্রালাইজড ফাইন্যান্সে একটি বৃহত্তর চ্যালেঞ্জকে তুলে ধরে—অবকাঠামোর নমনীয়তা প্রায়ই নিরাপত্তা-সংক্রান্ত সিদ্ধান্তের দায় ডেভেলপারদের ওপর ঠেলে দেয়। বাস্তবে, এতে ইকোসিস্টেম জুড়ে অসম মানদণ্ড তৈরি হতে পারে। আপাতত, ডেটা এমন একটি ব্যবস্থার দিকেই ইঙ্গিত করে যেখানে বেসলাইন সিকিউরিটি ব্যাপকভাবে গ্রহণ করা হচ্ছে, যদিও এর সঙ্গে সংশ্লিষ্ট ঝুঁকিগুলো আরও বেশি দৃশ্যমান হয়ে উঠছে।
