Izvješće Dune Analyticsa pokazuje da se gotovo polovica Layerzero aplikacija oslanja na najnižu razinu DVN sigurnosti. Nalazi otvaraju zabrinutost oko međulančanog rizika nakon nedavnih iskorištavanja.
Dune podaci otkrivaju da gotovo 50% Layerzero aplikacija koristi osnovnu sigurnost
NAPISAO
PODIJELI
Većina Layerzero OApp-ova oslanja se na osnovne DVN sigurnosne konfiguracije
Prema novim podacima iz Dune Analyticsa, gotovo polovica aplikacija izgrađenih na Layerzeru radi s najnižom razinom sigurnosne konfiguracije, što naglašava potencijalne ranjivosti u međulančanoj infrastrukturi.
Analiza, provedena tijekom posljednjih 90 dana, pregledala je otprilike 2.665 jedinstvenih ugovora omnichain aplikacija (OApp) i njihovu upotrebu Layerzeroove Decentralizirane mreže verifikatora (DVN). Utvrđeno je da se 47% tih aplikacija oslanja na postavku DVN-a 1-od-1, minimalni prag potreban za validaciju međulančanih poruka.
Još 45% koristi konfiguraciju 2-od-2, dok samo oko 5% primjenjuje robusnije postavke koje zahtijevaju tri ili više neovisnih verifikatora. Nalazi dolaze nakon iskorištavanja KelpDAO-a, koje je ponovno usmjerilo pozornost na to kako međulančani protokoli upravljaju sigurnošću.
KelpDAO-ov proizvod rsETH, koji je bio pogođen u incidentu, prema podacima spada u najnižu kategoriju 1-od-1.
Layerzeroov DVN model omogućuje developerima da odaberu koliko je neovisnih verifikatora potrebno za potvrdu transakcija između lanaca. Iako ta fleksibilnost omogućuje prilagodbu prema trošku i performansama, ona također uvodi kompromise između učinkovitosti i sigurnosti.
Konfiguracija 1-od-1, primjerice, oslanja se na jednog verifikatora, stvarajući potencijalnu jedinstvenu točku kvara. Više konfiguracije raspodjeljuju povjerenje među više strana, ali mogu povećati operativnu složenost i troškove.
Duneova nadzorna ploča pruža detaljnu razradu načina na koji aplikacije konfiguriraju ove parametre na različitim lancima, imovinama i projektima. Prikazani podaci nisu rangirali niti dodjeljivali sigurnosne ocjene, jer je tvrtka napomenula da sam broj DVN-ova ne definira u potpunosti profil rizika protokola.
14 mlrd. dolara nestalo je iz DeFi ekosustava nakon što je KelpDAO-ov exploit uzdrmao tržišta posudbe
KelpDAO exploatacija ispraznila je više od 300 milijuna dolara, potaknula odljeve iz DeFi-ja nakon snažnog udara na Aave, a TVL je pao za 14,17 milijardi dolara diljem desetaka protokola read more.
Pročitaj
14 mlrd. dolara nestalo je iz DeFi ekosustava nakon što je KelpDAO-ov exploit uzdrmao tržišta posudbe
KelpDAO exploatacija ispraznila je više od 300 milijuna dolara, potaknula odljeve iz DeFi-ja nakon snažnog udara na Aave, a TVL je pao za 14,17 milijardi dolara diljem desetaka protokola read more.
Pročitaj14 mlrd. dolara nestalo je iz DeFi ekosustava nakon što je KelpDAO-ov exploit uzdrmao tržišta posudbe
PročitajKelpDAO exploatacija ispraznila je više od 300 milijuna dolara, potaknula odljeve iz DeFi-ja nakon snažnog udara na Aave, a TVL je pao za 14,17 milijardi dolara diljem desetaka protokola read more.
I drugi čimbenici, poput neovisnosti operatera verifikatora, opcionalnih sigurnosnih pragova i vrijednosti imovine koja se prenosi, također igraju ulogu. Ipak, prevalencija minimalističnih konfiguracija sugerira da mnogi developeri daju prednost jednostavnosti i trošku nad redundancijom.
Nalazi naglašavaju širi izazov u decentraliziranim financijama, gdje fleksibilnost infrastrukture često prebacuje odgovornost za sigurnosne odluke na developere. U praksi to može dovesti do neujednačenih standarda kroz ekosustav. Za sada podaci upućuju na sustav u kojem je osnovna sigurnost i dalje široko prihvaćena, čak i dok rizici povezani s njom postaju vidljiviji.
