נתוני Dune חושפים שכמעט 50% מאפליקציות LayerZero משתמשות באבטחה בסיסית

רוב ה‑OApps של Layerzero מסתמכים על תצורות אבטחה בסיסיות של DVN

כמעט מחצית מהיישומים שנבנו על Layerzero פועלים עם רמת תצורת האבטחה הנמוכה ביותר, לפי נתונים חדשים מ‑Dune Analytics, המדגישים פגיעויות פוטנציאליות בתשתית בין־שרשראות.

הניתוח, שנערך במהלך 90 הימים האחרונים, בחן כ‑2,665 חוזים ייחודיים של יישומי אומניצ’יין (OApp) ואת השימוש שלהם ברשת המאמתים המבוזרת (DVN) של Layerzero. הוא מצא כי 47% מהיישומים הללו מסתמכים על תצורת 1-of-1 DVN — סף המינימום הנדרש לאימות הודעות בין־שרשראות.

עוד 45% משתמשים בתצורת 2-of-2, בעוד שרק כ‑5% מפעילים תצורות חזקות יותר הדורשות שלושה מאמתים עצמאיים או יותר. הממצאים מגיעים בעקבות ניצול KelpDAO, שעורר מחדש את הביקורת לגבי האופן שבו פרוטוקולים בין־שרשראות מנהלים אבטחה.

מוצר ה‑rsETH של KelpDAO, שהושפע מהתקרית, נכלל בקטגוריית 1-of-1 הנמוכה ביותר, לפי הנתונים.

מודל ה‑DVN של Layerzero מאפשר למפתחים לבחור כמה מאמתים עצמאיים נדרשים כדי לאשר עסקאות בין שרשראות. בעוד שהגמישות הזו מאפשרת התאמה אישית בהתאם לעלות ולביצועים, היא גם מציגה פשרות בין יעילות לאבטחה.

תצורת 1-of-1, למשל, מסתמכת על מאמת יחיד, ויוצרת נקודת כשל יחידה פוטנציאלית. תצורות גבוהות יותר מפזרות את האמון בין מספר גורמים, אך יכולות להגדיל את המורכבות התפעולית ואת העלות.

לוח המחוונים של Dune ב‑dashboard מספק פירוט מפורט של האופן שבו יישומים מגדירים את הפרמטרים הללו על פני שרשראות, נכסים ופרויקטים שונים. הנתונים שהוצגו לא דירגו ולא הקצו ציוני אבטחה, שכן החברה ציינה שמספר ה‑DVN לבדו אינו מגדיר באופן מלא את פרופיל הסיכון של פרוטוקול.

גורמים נוספים, כגון עצמאות מפעילי המאמתים, ספי אבטחה אופציונליים ושווי הנכסים המועברים, גם הם משחקים תפקיד. ובכל זאת, שכיחותן של תצורות מינימליות מצביעה על כך שמפתחים רבים נותנים עדיפות לפשטות ולעלות על פני יתירות.

הממצאים מדגישים אתגר רחב יותר במימון מבוזר, שבו גמישות התשתית מעבירה לעיתים את האחריות להחלטות אבטחה אל המפתחים. בפועל, הדבר עלול להוביל לסטנדרטים לא אחידים ברחבי המערכת האקולוגית. לעת עתה, הנתונים מצביעים על מערכת שבה אבטחת בסיס נותרת מאומצת באופן נרחב, גם כאשר הסיכונים הקשורים בה נעשים גלויים יותר.