একটি Dune Analytics রিপোর্টে দেখা গেছে, Layerzero অ্যাপ্লিকেশনগুলোর প্রায় অর্ধেকই DVN সিকিউরিটির সর্বনিম্ন স্তরের ওপর নির্ভর করে। সাম্প্রতিক এক্সপ্লয়েটগুলোর পর ক্রস-চেইন ঝুঁকি নিয়ে এই ফলাফল উদ্বেগ বাড়িয়েছে।
Dune ডেটা প্রকাশ করেছে যে প্রায় ৫০% Layerzero অ্যাপ মৌলিক নিরাপত্তা ব্যবহার করে
লেখক
শেয়ার
বেশিরভাগ Layerzero OApp মৌলিক DVN সিকিউরিটি কনফিগারেশনের ওপর নির্ভর করে
Dune Analytics-এর নতুন ডেটা অনুযায়ী, Layerzero-এ নির্মিত অ্যাপ্লিকেশনগুলোর প্রায় অর্ধেকই সর্বনিম্ন স্তরের সিকিউরিটি কনফিগারেশনে চলছে, যা ক্রস-চেইন অবকাঠামোতে সম্ভাব্য দুর্বলতাকে সামনে এনে দিচ্ছে।
গত ৯০ দিনের মধ্যে পরিচালিত এই বিশ্লেষণে আনুমানিক ২,৬৬৫টি ইউনিক ওমনিচেইন অ্যাপ্লিকেশন (OApp) কনট্র্যাক্ট এবং Layerzero-এর Decentralized Verifier Network (DVN) ব্যবহারের ধরণ পর্যালোচনা করা হয়েছে। এতে দেখা গেছে, এই অ্যাপ্লিকেশনগুলোর ৪৭% 1-of-1 DVN সেটআপের ওপর নির্ভর করে—যা ক্রস-চেইন মেসেজ ভ্যালিডেট করতে প্রয়োজনীয় সর্বনিম্ন থ্রেশহোল্ড।
আরও ৪৫% 2-of-2 কনফিগারেশন ব্যবহার করে, আর মাত্র প্রায় ৫% আরও শক্তিশালী সেটআপ ব্যবহার করে যেখানে তিন বা তার বেশি স্বতন্ত্র ভেরিফায়ার প্রয়োজন। এই ফলাফল এসেছে KelpDAO এক্সপ্লয়েটের পর, যা ক্রস-চেইন প্রোটোকলগুলো কীভাবে সিকিউরিটি পরিচালনা করে সে বিষয়ে নতুন করে নজরদারি বাড়িয়েছে।
ডেটা অনুযায়ী, ঘটনাটিতে প্রভাবিত KelpDAO-এর rsETH প্রোডাক্টটি সর্বনিম্ন 1-of-1 ক্যাটাগরির মধ্যে পড়ে।
Layerzero-এর DVN মডেল ডেভেলপারদের সুযোগ দেয়—চেইনগুলোর মধ্যে লেনদেন নিশ্চিত করতে কতজন স্বতন্ত্র ভেরিফায়ার প্রয়োজন হবে তা বেছে নিতে। এই নমনীয়তা খরচ ও পারফরম্যান্স অনুযায়ী কাস্টমাইজেশনের সুযোগ দিলেও, একই সঙ্গে দক্ষতা ও নিরাপত্তার মধ্যে আপস (trade-off) তৈরি করে।
উদাহরণস্বরূপ, 1-of-1 কনফিগারেশন একটি মাত্র ভেরিফায়ারের ওপর নির্ভর করে, যা সম্ভাব্য একটি ‘সিঙ্গেল পয়েন্ট অব ফেইলিউর’ তৈরি করে। উচ্চতর কনফিগারেশনগুলো একাধিক পক্ষের মধ্যে আস্থা বণ্টন করে, তবে এতে অপারেশনাল জটিলতা ও খরচ বাড়তে পারে।
Dune-এর ড্যাশবোর্ড বিভিন্ন চেইন, অ্যাসেট এবং প্রজেক্ট জুড়ে অ্যাপ্লিকেশনগুলো কীভাবে এসব প্যারামিটার কনফিগার করে তার বিস্তারিত বিভাজন দেখায়। উপস্থাপিত ডেটায় কোনো র্যাঙ্কিং বা সিকিউরিটি স্কোর নির্ধারণ করা হয়নি, কারণ প্রতিষ্ঠানটি উল্লেখ করেছে যে শুধু DVN সংখ্যাই কোনো প্রোটোকলের ঝুঁকির প্রোফাইল সম্পূর্ণভাবে সংজ্ঞায়িত করে না।
কেল্পডিএও-এর এক্সপ্লয়েট ঋণদান বাজারে তোলপাড় ঘটানোর পর ডিফাই ইকোসিস্টেম থেকে ১৪ বিলিয়ন ডলার উধাও
KelpDAO এক্সপ্লয়েটে $৩০০ মিলিয়নের বেশি অর্থ খালি হয়ে গেছে, Aave গুরুতরভাবে আঘাতপ্রাপ্ত হওয়ায় DeFi থেকে অর্থপ্রবাহ বেড়েছে এবং ডজনখানেক প্রোটোকল জুড়ে TVL $১৪.১৭ বিলিয়ন কমেছে read more.
এখনই পড়ুন
কেল্পডিএও-এর এক্সপ্লয়েট ঋণদান বাজারে তোলপাড় ঘটানোর পর ডিফাই ইকোসিস্টেম থেকে ১৪ বিলিয়ন ডলার উধাও
KelpDAO এক্সপ্লয়েটে $৩০০ মিলিয়নের বেশি অর্থ খালি হয়ে গেছে, Aave গুরুতরভাবে আঘাতপ্রাপ্ত হওয়ায় DeFi থেকে অর্থপ্রবাহ বেড়েছে এবং ডজনখানেক প্রোটোকল জুড়ে TVL $১৪.১৭ বিলিয়ন কমেছে read more.
এখনই পড়ুনকেল্পডিএও-এর এক্সপ্লয়েট ঋণদান বাজারে তোলপাড় ঘটানোর পর ডিফাই ইকোসিস্টেম থেকে ১৪ বিলিয়ন ডলার উধাও
এখনই পড়ুনKelpDAO এক্সপ্লয়েটে $৩০০ মিলিয়নের বেশি অর্থ খালি হয়ে গেছে, Aave গুরুতরভাবে আঘাতপ্রাপ্ত হওয়ায় DeFi থেকে অর্থপ্রবাহ বেড়েছে এবং ডজনখানেক প্রোটোকল জুড়ে TVL $১৪.১৭ বিলিয়ন কমেছে read more.
ভেরিফায়ার অপারেটরদের স্বতন্ত্রতা, ঐচ্ছিক সিকিউরিটি থ্রেশহোল্ড, এবং যে অ্যাসেটগুলো ট্রান্সফার হচ্ছে তাদের মূল্য—এ ধরনের অন্যান্য বিষয়ও ভূমিকা রাখে। তবুও, ন্যূনতম কনফিগারেশনের ব্যাপকতা ইঙ্গিত করে যে অনেক ডেভেলপার রিডানড্যান্সির চেয়ে সরলতা ও খরচকে বেশি অগ্রাধিকার দেন।
এই ফলাফল ডেসেন্ট্রালাইজড ফাইন্যান্সে একটি বৃহত্তর চ্যালেঞ্জকে তুলে ধরে—অবকাঠামোর নমনীয়তা প্রায়ই নিরাপত্তা-সংক্রান্ত সিদ্ধান্তের দায় ডেভেলপারদের ওপর ঠেলে দেয়। বাস্তবে, এতে ইকোসিস্টেম জুড়ে অসম মানদণ্ড তৈরি হতে পারে। আপাতত, ডেটা এমন একটি ব্যবস্থার দিকেই ইঙ্গিত করে যেখানে বেসলাইন সিকিউরিটি ব্যাপকভাবে গ্রহণ করা হচ্ছে, যদিও এর সঙ্গে সংশ্লিষ্ট ঝুঁকিগুলো আরও বেশি দৃশ্যমান হয়ে উঠছে।
