Dune Analyticsi aruandest selgub, et peaaegu pooled Layerzero rakendustest kasutavad DVN-i madalaimat turvataset. Need tulemused tekitavad muret ahelatevahelise riski pärast, arvestades hiljutisi turvaauke.
Dune Data andmed näitavad, et ligi 50% Layerzero rakendustest kasutab põhilisi turvameetmeid
KIRJUTAS
JAGA
Enamik Layerzero OApps-rakendusi tugineb põhilistele DVN-turvakonfiguratsioonidele
Dune Analyticsi uute andmete kohaselt töötab ligi pool Layerzero baasil loodud rakendustest madalaima turvalisuse konfiguratsiooniga, mis rõhutab potentsiaalseid haavatavusi ketiülestes infrastruktuurides.
Viimase 90 päeva jooksul läbi viidud analüüsis vaadati läbi ligikaudu 2665 unikaalset omnichain-rakenduse (OApp) lepingut ja nende Layerzero detsentraliseeritud verifitseerimisvõrgu (DVN) kasutamist. Selgus, et 47% neist rakendustest tugineb 1-of-1 DVN-seadistusele, mis on minimaalne künnis ahelatevaheliste sõnumite valideerimiseks.
Veel 45% kasutab 2-of-2 konfiguratsiooni, samas kui vaid umbes 5% kasutab tugevamaid seadistusi, mis nõuavad kolme või enamat sõltumatut verifitseerijat. Need tulemused tulid pärast KelpDAO rünnakut, mis on toonud uue tähelepanu sellele, kuidas ahelatevahelised protokollid turvalisust haldavad.
Andmete kohaselt kuulub KelpDAO rsETH-toode, mida intsident mõjutas, madalaimasse 1-of-1 kategooriasse.
Layerzero DVN-mudel võimaldab arendajatel valida, kui palju sõltumatuid kontrollijaid on vaja ahelatevaheliste tehingute kinnitamiseks. Kuigi see paindlikkus võimaldab kohandamist kulude ja jõudluse alusel, tekitab see ka kompromisse tõhususe ja turvalisuse vahel.
Näiteks 1-of-1 konfiguratsioon tugineb ühele kontrollijale, luues potentsiaalse üheainsa rikkeallika. Kõrgemad konfiguratsioonid jaotavad usalduse mitme osapoole vahel, kuid võivad suurendada operatsioonilist keerukust ja kulusid.
Dune'i juhtpaneel pakub üksikasjalikku ülevaadet sellest, kuidas rakendused neid parameetreid erinevate ahelate, varade ja projektide lõikes konfigureerivad. Esitatud andmed ei reastanud ega määranud turvalisuse hindeid, kuna ettevõte märkis, et DVN-arv üksi ei määratle täielikult protokolli riskiprofiili.
14 miljardit dollarit kaob DeFi ökosüsteemist pärast seda, kui KelpDAO turvaauk raputas laenuturge
KelpDAO turvaaukust kasutades varastati üle 300 miljoni dollari, mis põhjustas DeFi-sektori rahaväljavoolu, kuna Aave sai ränga löögi ja kümnete protokollide koguväärtus (TVL) langes 14,17 miljardi dollari võrra read more.
Loe nüüd
14 miljardit dollarit kaob DeFi ökosüsteemist pärast seda, kui KelpDAO turvaauk raputas laenuturge
KelpDAO turvaaukust kasutades varastati üle 300 miljoni dollari, mis põhjustas DeFi-sektori rahaväljavoolu, kuna Aave sai ränga löögi ja kümnete protokollide koguväärtus (TVL) langes 14,17 miljardi dollari võrra read more.
Loe nüüd14 miljardit dollarit kaob DeFi ökosüsteemist pärast seda, kui KelpDAO turvaauk raputas laenuturge
Loe nüüdKelpDAO turvaaukust kasutades varastati üle 300 miljoni dollari, mis põhjustas DeFi-sektori rahaväljavoolu, kuna Aave sai ränga löögi ja kümnete protokollide koguväärtus (TVL) langes 14,17 miljardi dollari võrra read more.
Roll on ka teistel teguritel, nagu verifitseerijate sõltumatus, valikulised turvalisuse künnised ja ülekantavate varade väärtus. Siiski viitab minimaalse konfiguratsiooni levik sellele, et paljud arendajad eelistavad lihtsust ja kulusid redundantsusele.
Tulemused rõhutavad laiemat väljakutset detsentraliseeritud rahanduses, kus infrastruktuuri paindlikkus viib turvalisusotsuste vastutuse sageli arendajatele. Praktikas võib see viia ebaühtlastele standarditele kogu ökosüsteemis. Praegu viitavad andmed süsteemile, kus baasjulgeolekut kasutatakse endiselt laialdaselt, isegi kui sellega seotud riskid muutuvad üha nähtavamaks.
