Zpráva společnosti Dune Analytics ukazuje, že téměř polovina aplikací na platformě Layerzero využívá nejnižší úroveň zabezpečení DVN. Tyto zjištění vyvolávají obavy ohledně mezireťazcových rizik v návaznosti na nedávné útoky.
Údaje společnosti Dune ukazují, že téměř 50 % aplikací na platformě Layerzero využívá základní zabezpečení
NAPSAL
SDÍLET
Většina aplikací Layerzero se spoléhá na základní bezpečnostní konfigurace DVN
Podle nových údajů společnosti Dune Analytics téměř polovina aplikací postavených na Layerzero funguje s nejnižší úrovní bezpečnostní konfigurace, což poukazuje na potenciální zranitelnosti v infrastruktuře mezi řetězci.
Analýza, provedená v průběhu posledních 90 dnů, zhodnotila přibližně 2 665 jedinečných smluv omnichainových aplikací (OApp) a jejich využití decentralizované ověřovací sítě (DVN) Layerzero. Zjistila, že 47 % těchto aplikací využívá nastavení DVN typu 1-of-1, což je minimální prahová hodnota požadovaná pro ověření zpráv mezi řetězci.
Dalších 45 % používá konfiguraci typu 2-of-2, zatímco pouze asi 5 % využívá robustnější nastavení vyžadující tři nebo více nezávislých ověřovatelů. Tyto závěry přicházejí v návaznosti na exploit KelpDAO, který přitáhl novou pozornost k tomu, jak protokoly mezi řetězci spravují bezpečnost.
Produkt rsETH společnosti KelpDAO, který byl incidentem zasažen, spadá podle údajů do nejnižší kategorie 1-of-1.
Model DVN společnosti Layerzero umožňuje vývojářům zvolit, kolik nezávislých ověřovatelů je zapotřebí k potvrzení transakcí mezi řetězci. Zatímco tato flexibilita umožňuje přizpůsobení na základě nákladů a výkonu, přináší také kompromisy mezi efektivitou a bezpečností.
Konfigurace 1-of-1 se například spoléhá na jediného ověřovatele, což vytváří potenciální jediný bod selhání. Vyšší konfigurace rozkládají důvěru mezi více stran, ale mohou zvýšit provozní složitost a náklady.
Dashboard společnosti Dune poskytuje podrobný přehled o tom, jak aplikace konfigurují tyto parametry napříč různými řetězci, aktivy a projekty. Prezentovaná data neobsahovala žebříčky ani bezpečnostní skóre, protože firma poznamenala, že samotný počet DVN plně nedefinuje rizikový profil protokolu.
Z ekosystému DeFi zmizelo 14 miliard dolarů poté, co zranitelnost v KelpDAO otřásla úvěrovými trhy
Útok na KelpDAO způsobil ztrátu přes 300 milionů dolarů, vyvolal odliv prostředků z DeFi, přičemž silně zasáhl platformu Aave a celková hodnota TVL napříč desítkami protokolů klesla o 14,17 miliardy dolarů read more.
Přečíst
Z ekosystému DeFi zmizelo 14 miliard dolarů poté, co zranitelnost v KelpDAO otřásla úvěrovými trhy
Útok na KelpDAO způsobil ztrátu přes 300 milionů dolarů, vyvolal odliv prostředků z DeFi, přičemž silně zasáhl platformu Aave a celková hodnota TVL napříč desítkami protokolů klesla o 14,17 miliardy dolarů read more.
PřečístZ ekosystému DeFi zmizelo 14 miliard dolarů poté, co zranitelnost v KelpDAO otřásla úvěrovými trhy
PřečístÚtok na KelpDAO způsobil ztrátu přes 300 milionů dolarů, vyvolal odliv prostředků z DeFi, přičemž silně zasáhl platformu Aave a celková hodnota TVL napříč desítkami protokolů klesla o 14,17 miliardy dolarů read more.
Roli hrají i další faktory, jako je nezávislost operátorů ověřovatelů, volitelné bezpečnostní prahy a hodnota převáděných aktiv. Přesto prevalence minimálních konfigurací naznačuje, že mnoho vývojářů upřednostňuje jednoduchost a náklady před redundancí.
Zjištění podtrhují širší výzvu v decentralizovaném financování, kde flexibilita infrastruktury často přesouvá odpovědnost za bezpečnostní rozhodnutí na vývojáře. V praxi to může vést k nerovnoměrným standardům v rámci celého ekosystému. Prozatím data poukazují na systém, ve kterém zůstává široce přijímaná základní úroveň zabezpečení, i když jsou s ní spojená rizika stále viditelnější.
