Dune Analyticsin raportin mukaan lähes puolet Layerzero-sovelluksista käyttää DVN-turvallisuuden alinta tasoa. Tulokset herättävät huolta ketjujen välisistä riskeistä viimeaikaisten tietomurtojen jälkeen.
Dune-tietojen mukaan lähes 50 % Layerzero-sovelluksista käyttää perustason tietoturvaa
KIRJOITTAJA
JAA
Suurin osa Layerzero-sovelluksista käyttää perustason DVN-turvallisuusasetuksia
Lähes puolet Layerzerolle rakennetuista sovelluksista toimii alhaisimmalla turvallisuusasetustasolla, Dune Analyticsin uusien tietojen mukaan, mikä korostaa ketjujen välisen infrastruktuurin potentiaalisia haavoittuvuuksia.
Viimeisten 90 päivän aikana toteutetussa analyysissä tarkasteltiin noin 2 665 yksilöllistä omnichain-sovellussopimusta (OApp) ja niiden Layerzeron hajautetun varmennusverkoston (DVN) käyttöä. Analyysin mukaan 47 % näistä sovelluksista käyttää 1-of-1-DVN-asetusta, joka on ketjujen välisten viestien vahvistamiseen vaadittava vähimmäiskynnys.
Toiset 45 % käyttävät 2-of-2-asetusta, kun taas vain noin 5 % käyttää vankempia asetuksia, jotka vaativat kolmea tai useampaa riippumatonta tarkistajaa. Tulokset julkaistiin KelpDAO-hyökkäyksen jälkeen, joka on herättänyt uutta kiinnostusta siihen, miten ketjujen väliset protokollat hallitsevat turvallisuutta.
Tietojen mukaan KelpDAO:n rsETH-tuote, joka joutui hyökkäyksen kohteeksi, kuuluu alimpaan 1-of-1-kategoriaan.
Layerzeron DVN-malli antaa kehittäjille mahdollisuuden valita, kuinka monta riippumatonta tarkastajaa tarvitaan ketjujen välisten transaktioiden vahvistamiseen. Vaikka tämä joustavuus mahdollistaa räätälöinnin kustannusten ja suorituskyvyn perusteella, se tuo mukanaan myös kompromisseja tehokkuuden ja turvallisuuden välillä.
Esimerkiksi 1-of-1-kokoonpano nojaa yhteen ainoaan tarkastajaan, mikä luo potentiaalisen yksittäisen vikakohdan. Korkeammat kokoonpanot jakavat luottamuksen useiden osapuolten kesken, mutta voivat lisätä toiminnan monimutkaisuutta ja kustannuksia.
Dunen hallintapaneeli tarjoaa yksityiskohtaisen erittelyn siitä, miten sovellukset määrittävät nämä parametrit eri ketjuissa, varoissa ja projekteissa. Esitetyissä tiedoissa ei ole luokiteltu tai annettu turvallisuuspisteitä, sillä yritys totesi, että pelkkä DVN-määrä ei määritä täysin protokollan riskiprofiilia.
14 miljardia dollaria katoaa DeFi-ekosysteemistä KelpDAO:n haavoittuvuuden ravisteltua lainamarkkinoita
KelpDAO:n hyökkäys aiheutti yli 300 miljoonan dollarin tappiot, mikä laukaisi DeFi-varojen ulosvirtauksen: Aave kärsi kovia ja TVL laski 14,17 miljardilla dollarilla kymmenissä protokollissa read more.
Lue nyt
14 miljardia dollaria katoaa DeFi-ekosysteemistä KelpDAO:n haavoittuvuuden ravisteltua lainamarkkinoita
KelpDAO:n hyökkäys aiheutti yli 300 miljoonan dollarin tappiot, mikä laukaisi DeFi-varojen ulosvirtauksen: Aave kärsi kovia ja TVL laski 14,17 miljardilla dollarilla kymmenissä protokollissa read more.
Lue nyt14 miljardia dollaria katoaa DeFi-ekosysteemistä KelpDAO:n haavoittuvuuden ravisteltua lainamarkkinoita
Lue nytKelpDAO:n hyökkäys aiheutti yli 300 miljoonan dollarin tappiot, mikä laukaisi DeFi-varojen ulosvirtauksen: Aave kärsi kovia ja TVL laski 14,17 miljardilla dollarilla kymmenissä protokollissa read more.
Myös muut tekijät, kuten tarkastajien riippumattomuus, valinnaiset turvallisuuskynnykset ja siirrettävien varojen arvo, vaikuttavat asiaan. Silti vähimmäiskonfiguraatioiden yleisyys viittaa siihen, että monet kehittäjät asettavat yksinkertaisuuden ja kustannukset etusijalle redundanssin sijaan.
Tulokset korostavat laajempaa haastetta hajautetussa rahoituksessa, jossa infrastruktuurin joustavuus siirtää usein vastuun turvallisuuspäätöksistä kehittäjille. Käytännössä tämä voi johtaa epätasaisiin standardeihin ekosysteemissä. Toistaiseksi tiedot viittaavat järjestelmään, jossa perustason turvallisuus on edelleen laajasti käytössä, vaikka siihen liittyvät riskit ovatkin tulleet näkyvämmiksi.
