Los datos de Dune revelan que cerca del 50 % de las aplicaciones de Layerzero utilizan medidas de seguridad básicas

La mayoría de las aplicaciones de Layerzero se basan en configuraciones básicas de seguridad DVN

Casi la mitad de las aplicaciones creadas en Layerzero operan con el nivel más bajo de configuración de seguridad, según nuevos datos de Dune Analytics, lo que pone de relieve posibles vulnerabilidades en la infraestructura entre cadenas. El análisis, realizado durante los últimos 90 días, revisó aproximadamente 2.665 contratos únicos de aplicaciones omnichain (OApp) y su uso de la Red de Verificadores Descentralizados (DVN) de Layerzero. Se descubrió que el 47 % de estas aplicaciones se basa en una configuración DVN 1 de 1, el umbral mínimo requerido para validar mensajes entre cadenas. Otro 45 % utiliza una configuración 2 de 2, mientras que solo alrededor del 5 % emplea configuraciones más robustas que requieren tres o más verificadores independientes. Estos hallazgos se producen tras el ataque a KelpDAO, que ha suscitado un renovado escrutinio sobre cómo los protocolos entre cadenas gestionan la seguridad.

El producto rsETH de KelpDAO, que se vio afectado por el incidente, se encuentra dentro de la categoría más baja, 1 de 1, según los datos. El modelo DVN de Layerzero permite a los desarrolladores elegir cuántos verificadores independientes se requieren para confirmar las transacciones entre cadenas. Si bien esta flexibilidad permite la personalización en función del coste y el rendimiento, también introduce compensaciones entre eficiencia y seguridad.

Una configuración 1-de-1, por ejemplo, depende de un único verificador, lo que crea un posible punto único de fallo. Las configuraciones más altas distribuyen la confianza entre múltiples partes, pero pueden aumentar la complejidad operativa y el coste.

El panel de control de Dune ofrece un desglose detallado de cómo las aplicaciones configuran estos parámetros en diferentes cadenas, activos y proyectos. Los datos presentados no clasificaban ni asignaban puntuaciones de seguridad, ya que la empresa señaló que el recuento de DVN por sí solo no define completamente el perfil de riesgo de un protocolo.

Otros factores, como la independencia de los operadores verificadores, los umbrales de seguridad opcionales y el valor de los activos que se transfieren, también influyen. Aun así, la prevalencia de configuraciones mínimas sugiere que muchos desarrolladores priorizan la simplicidad y el coste por encima de la redundancia.

Los resultados ponen de relieve un reto más amplio en las finanzas descentralizadas, donde la flexibilidad de la infraestructura a menudo traslada la responsabilidad de las decisiones de seguridad a los desarrolladores. En la práctica, esto puede dar lugar a estándares desiguales en todo el ecosistema. Por ahora, los datos apuntan a un sistema en el que la seguridad básica sigue siendo ampliamente adoptada, incluso a medida que los riesgos asociados a ella se hacen más visibles.