A Dune Data adatai szerint a Layerzero-alkalmazások közel 50%-a csak alapszintű biztonsági intézkedéseket alkalmaz

A legtöbb Layerzero OApp az alapvető DVN biztonsági konfigurációkra támaszkodik

A Dune Analytics új adatai szerint a Layerzero-n épülő alkalmazások közel fele a legalacsonyabb szintű biztonsági konfigurációval működik, ami rávilágít a láncok közötti infrastruktúra potenciális sebezhetőségeire.
Az elmúlt 90 napban végzett elemzés során körülbelül 2 665 egyedi omnichain alkalmazás (OApp) szerződést és azok Layerzero Decentralized Verifier Network (DVN) használatát vizsgálták. Az eredmények szerint ezeknek az alkalmazásoknak 47%-a 1-ből-1-es DVN-beállításra támaszkodik, ami a láncok közötti üzenetek érvényesítéséhez szükséges minimális küszöbérték.

További 45% 2-ből-2-es konfigurációt használ, míg csak körülbelül 5% alkalmaz robusztusabb beállításokat, amelyek három vagy több független ellenőrt igényelnek. Az eredmények a KelpDAO-t érintő biztonsági rés felfedezését követően jelentek meg, amely újból ráirányította a figyelmet arra, hogy a láncok közötti protokollok hogyan kezelik a biztonságot.

Az adatok szerint a KelpDAO rsETH terméke, amelyet az incidens érintett, a legalacsonyabb, 1-of-1 kategóriába tartozik.

A Layerzero DVN-modellje lehetővé teszi a fejlesztők számára, hogy kiválasszák, hány független ellenőrre van szükség a láncok közötti tranzakciók megerősítéséhez. Míg ez a rugalmasság lehetővé teszi a költségek és a teljesítmény alapján történő testreszabást, ugyanakkor kompromisszumokat is jelent a hatékonyság és a biztonság között.

A 1-of-1 konfiguráció például egyetlen ellenőrre támaszkodik, ami potenciális egyetlen hibaforrást jelent. A magasabb konfigurációk több fél között osztják el a bizalmat, de növelhetik a működési komplexitást és a költségeket.

A Dune irányítópultja részletes bontást nyújt arról, hogy az alkalmazások hogyan konfigurálják ezeket a paramétereket a különböző láncok, eszközök és projektek között. A bemutatott adatok nem rangsorolták és nem rendeltek hozzá biztonsági pontszámokat, mivel a cég megjegyezte, hogy a DVN-szám önmagában nem határozza meg teljes mértékben a protokoll kockázati profilját.

Más tényezők, például a hitelesítő operátorok függetlensége, az opcionális biztonsági küszöbértékek és az átruházott eszközök értéke szintén szerepet játszanak. A minimális konfigurációk elterjedtsége azonban arra utal, hogy sok fejlesztő az egyszerűséget és a költségeket részesíti előnyben a redundanciával szemben.

Az eredmények rávilágítanak a decentralizált pénzügyek szélesebb körű kihívására, ahol az infrastruktúra rugalmassága gyakran a fejlesztőkre hárítja a biztonsági döntések felelősségét. A gyakorlatban ez az ökoszisztéma egészében egyenetlen szabványokhoz vezethet. Jelenleg az adatok egy olyan rendszerre utalnak, amelyben az alapszintű biztonság továbbra is széles körben elterjedt, még akkor is, ha a vele járó kockázatok egyre láthatóbbá válnak.