Les données de Dune révèlent que près de 50 % des applications Layerzero utilisent des mesures de sécurité de base

La plupart des applications Layerzero s'appuient sur des configurations de sécurité DVN basiques

Près de la moitié des applications construites sur Layerzero fonctionnent avec le niveau de configuration de sécurité le plus bas, selon de nouvelles données de Dune Analytics, soulignant les vulnérabilités potentielles de l'infrastructure inter-chaînes. L'analyse, menée au cours des 90 derniers jours, a examiné environ 2 665 contrats d'applications omnichain (OApp) uniques et leur utilisation du réseau de vérificateurs décentralisés (DVN) de Layerzero. Elle a révélé que 47 % de ces applications s'appuient sur une configuration DVN « 1 sur 1 », le seuil minimum requis pour valider les messages inter-chaînes. 45 % supplémentaires utilisent une configuration « 2 sur 2 », tandis que seulement environ 5 % ont recours à des configurations plus robustes nécessitant trois vérificateurs indépendants ou plus. Ces conclusions font suite à l'exploitation de KelpDAO, qui a relancé l'attention sur la manière dont les protocoles inter-chaînes gèrent la sécurité.

Le produit rsETH de KelpDAO, qui a été affecté par l'incident, entre dans la catégorie la plus basse (1-of-1), selon les données. Le modèle DVN de Layerzero permet aux développeurs de choisir le nombre de vérificateurs indépendants nécessaires pour confirmer les transactions inter-chaînes. Si cette flexibilité permet une personnalisation en fonction du coût et des performances, elle introduit également des compromis entre efficacité et sécurité.

Une configuration « 1-of-1 », par exemple, repose sur un seul vérificateur, ce qui crée un point de défaillance potentiel unique. Des configurations plus élevées répartissent la confiance entre plusieurs parties, mais peuvent accroître la complexité opérationnelle et les coûts.

Le tableau de bord de Dune fournit une ventilation détaillée de la manière dont les applications configurent ces paramètres sur différentes chaînes, actifs et projets. Les données présentées n'ont pas établi de classement ni attribué de notes de sécurité, car la société a noté que le nombre de DVN à lui seul ne définit pas entièrement le profil de risque d'un protocole.

D'autres facteurs, tels que l'indépendance des opérateurs de vérification, les seuils de sécurité optionnels et la valeur des actifs transférés, jouent également un rôle. Néanmoins, la prévalence des configurations minimales suggère que de nombreux développeurs privilégient la simplicité et le coût plutôt que la redondance.

Ces conclusions mettent en évidence un défi plus large dans la finance décentralisée, où la flexibilité de l'infrastructure transfère souvent la responsabilité des décisions de sécurité aux développeurs. Dans la pratique, cela peut conduire à des normes inégales au sein de l'écosystème. Pour l'instant, les données indiquent un système dans lequel la sécurité de base reste largement adoptée, même si les risques qui y sont associés deviennent plus visibles.