Daten von Dune zeigen, dass fast 50 % der Layerzero-Apps nur grundlegende Sicherheitsmaßnahmen nutzen

Die meisten Layerzero-OApps verlassen sich auf grundlegende DVN-Sicherheitskonfigurationen

Fast die Hälfte der auf Layerzero basierenden Anwendungen arbeitet mit der niedrigsten Sicherheitsstufe, wie neue Daten von Dune Analytics zeigen, was auf potenzielle Schwachstellen in der kettenübergreifenden Infrastruktur hinweist. Die Analyse, die über die letzten 90 Tage durchgeführt wurde, untersuchte rund 2.665 einzigartige Omnichain-Anwendungs-Verträge (OApps) und deren Nutzung des Decentralized Verifier Network (DVN) von Layerzero. Sie ergab, dass 47 % dieser Anwendungen auf einer 1-von-1-DVN-Konfiguration basieren, der Mindestanforderung für die Validierung kettenübergreifender Nachrichten. Weitere 45 % nutzen eine 2-von-2-Konfiguration, während nur etwa 5 % robustere Setups verwenden, die drei oder mehr unabhängige Verifizierer erfordern. Die Ergebnisse folgen auf den KelpDAO-Exploit, der erneut die Aufmerksamkeit auf die Sicherheitspraktiken kettenübergreifender Protokolle gelenkt hat.

Das rsETH-Produkt von KelpDAO, das von dem Vorfall betroffen war, fällt den Daten zufolge in die niedrigste 1-von-1-Kategorie. Das DVN-Modell von Layerzero ermöglicht es Entwicklern, zu wählen, wie viele unabhängige Verifizierer erforderlich sind, um Transaktionen über Ketten hinweg zu bestätigen. Diese Flexibilität ermöglicht zwar eine Anpassung an Kosten und Leistung, führt aber auch zu Kompromissen zwischen Effizienz und Sicherheit.

Eine 1-of-1-Konfiguration stützt sich beispielsweise auf einen einzigen Verifizierer, was einen potenziellen Single Point of Failure schafft. Höhere Konfigurationen verteilen das Vertrauen auf mehrere Parteien, können jedoch die operative Komplexität und die Kosten erhöhen.

Das Dashboard von Dune bietet eine detaillierte Aufschlüsselung darüber, wie Anwendungen diese Parameter über verschiedene Blockchains, Vermögenswerte und Projekte hinweg konfigurieren. Die dargestellten Daten enthielten keine Rangliste oder Sicherheitsbewertungen, da das Unternehmen feststellte, dass die Anzahl der DVNs allein das Risikoprofil eines Protokolls nicht vollständig definiert.

Weitere Faktoren wie die Unabhängigkeit der Verifizierer-Betreiber, optionale Sicherheitsschwellenwerte und der Wert der übertragenen Vermögenswerte spielen ebenfalls eine Rolle. Dennoch deutet die Verbreitung minimaler Konfigurationen darauf hin, dass viele Entwickler Einfachheit und Kosten gegenüber Redundanz priorisieren.

Die Ergebnisse unterstreichen eine umfassendere Herausforderung im Bereich der dezentralen Finanzen, wo die Flexibilität der Infrastruktur die Verantwortung für Sicherheitsentscheidungen oft auf die Entwickler verlagert. In der Praxis kann dies zu uneinheitlichen Standards im gesamten Ökosystem führen. Derzeit deuten die Daten auf ein System hin, in dem Basissicherheit nach wie vor weit verbreitet ist, auch wenn die damit verbundenen Risiken immer deutlicher werden.