یک گزارش از Dune Analytics نشان میدهد که نزدیک به نیمی از اپلیکیشنهای Layerzero به پایینترین سطح امنیت DVN متکی هستند. این یافتهها پس از سوءاستفادههای اخیر، نگرانیهایی درباره ریسک بینزنجیرهای ایجاد کرده است.
دادههای Dune نشان میدهد نزدیک به ۵۰٪ از اپهای Layerzero از امنیت پایه استفاده میکنند
نویسنده
اشتراک
بیشتر OAppهای Layerzero به پیکربندیهای پایه امنیت DVN متکی هستند
بر اساس دادههای جدید Dune Analytics، نزدیک به نیمی از اپلیکیشنهای ساختهشده روی Layerzero با پایینترین سطح پیکربندی امنیتی کار میکنند؛ موضوعی که آسیبپذیریهای بالقوه در زیرساخت بینزنجیرهای را برجسته میکند.
این تحلیل که طی ۹۰ روز گذشته انجام شده، حدود ۲,۶۶۵ قرارداد منحصربهفرد اپلیکیشن امنیچین (OApp) و نحوه استفاده آنها از شبکه راستیآزمایی غیرمتمرکز (DVN) لیرزیرو را بررسی کرده است. نتیجه نشان میدهد ۴۷٪ از این اپلیکیشنها به تنظیم ۱-از-۱ DVN متکی هستند؛ حداقل آستانه لازم برای اعتبارسنجی پیامهای بینزنجیرهای.
۴۵٪ دیگر از پیکربندی ۲-از-۲ استفاده میکنند، در حالی که تنها حدود ۵٪ از تنظیمات مقاومتری بهره میبرند که به سه یا بیشتر راستیآزمای مستقل نیاز دارد. این یافتهها پس از سوءاستفاده KelpDAO منتشر میشود؛ رخدادی که بار دیگر توجهها را به نحوه مدیریت امنیت توسط پروتکلهای بینزنجیرهای معطوف کرده است.
طبق دادهها، محصول rsETH متعلق به KelpDAO که در این رخداد تحت تأثیر قرار گرفت، در دسته کمامنیت ۱-از-۱ قرار میگیرد.
مدل DVN در Layerzero به توسعهدهندگان اجازه میدهد انتخاب کنند برای تأیید تراکنشها در میان زنجیرهها به چند راستیآزمای مستقل نیاز باشد. گرچه این انعطافپذیری امکان سفارشیسازی بر اساس هزینه و عملکرد را فراهم میکند، اما در عین حال مصالحههایی میان کارایی و امنیت ایجاد میکند.
برای مثال، پیکربندی ۱-از-۱ به یک راستیآزمای واحد متکی است و یک نقطه شکست بالقوه ایجاد میکند. پیکربندیهای بالاتر اعتماد را میان چند طرف توزیع میکنند، اما میتوانند پیچیدگی عملیاتی و هزینه را افزایش دهند.
داشبورد Dune یک تفکیک دقیق ارائه میدهد از اینکه اپلیکیشنها این پارامترها را در زنجیرهها، داراییها و پروژههای مختلف چگونه پیکربندی میکنند. دادههای ارائهشده رتبهبندی یا امتیازدهی امنیتی ارائه نکردند، زیرا این شرکت اشاره کرد که تعداد DVN بهتنهایی پروفایل ریسک یک پروتکل را بهطور کامل تعریف نمیکند.
۱۴ میلیارد دلار از اکوسیستم دیفای پس از بهرهبرداری از آسیبپذیری KelpDAO که بازارهای وامدهی را به لرزه درآورد، ناپدید شد
سوءاستفاده از KelpDAO بیش از ۳۰۰ میلیون دلار را تخلیه کرد؛ با ضربه سنگین به Aave خروج سرمایه از دیفای آغاز شد و TVL در دهها پروتکل ۱۴.۱۷ میلیارد دلار کاهش یافت read more.
اکنون بخوانید
۱۴ میلیارد دلار از اکوسیستم دیفای پس از بهرهبرداری از آسیبپذیری KelpDAO که بازارهای وامدهی را به لرزه درآورد، ناپدید شد
سوءاستفاده از KelpDAO بیش از ۳۰۰ میلیون دلار را تخلیه کرد؛ با ضربه سنگین به Aave خروج سرمایه از دیفای آغاز شد و TVL در دهها پروتکل ۱۴.۱۷ میلیارد دلار کاهش یافت read more.
اکنون بخوانید۱۴ میلیارد دلار از اکوسیستم دیفای پس از بهرهبرداری از آسیبپذیری KelpDAO که بازارهای وامدهی را به لرزه درآورد، ناپدید شد
اکنون بخوانیدسوءاستفاده از KelpDAO بیش از ۳۰۰ میلیون دلار را تخلیه کرد؛ با ضربه سنگین به Aave خروج سرمایه از دیفای آغاز شد و TVL در دهها پروتکل ۱۴.۱۷ میلیارد دلار کاهش یافت read more.
عوامل دیگر، مانند استقلال اپراتورهای راستیآزمایی، آستانههای امنیتی اختیاری، و ارزش داراییهایی که منتقل میشوند نیز نقش دارند. با این حال، شیوع پیکربندیهای حداقلی نشان میدهد بسیاری از توسعهدهندگان سادگی و هزینه را بر افزونگی (رداندنسی) ترجیح میدهند.
این یافتهها یک چالش گستردهتر در امور مالی غیرمتمرکز را برجسته میکند؛ جایی که انعطافپذیری زیرساخت اغلب مسئولیت تصمیمهای امنیتی را به دوش توسعهدهندگان میگذارد. در عمل، این میتواند به استانداردهای ناهمگون در سراسر اکوسیستم منجر شود. در حال حاضر، دادهها به سیستمی اشاره دارند که در آن امنیت پایه همچنان بهطور گسترده پذیرفته شده است، حتی در شرایطی که ریسکهای مرتبط با آن بیش از پیش آشکار میشود.
