I dati di Dune rivelano che quasi il 50% delle app Layerzero utilizza misure di sicurezza di base

La maggior parte delle OApp Layerzero si affida a configurazioni di sicurezza DVN di base

Secondo i nuovi dati di Dune Analytics, quasi la metà delle applicazioni costruite su Layerzero opera con il livello più basso di configurazione di sicurezza, evidenziando potenziali vulnerabilità nell'infrastruttura cross-chain. L'analisi, condotta negli ultimi 90 giorni, ha esaminato circa 2.665 contratti unici di applicazioni omnichain (OApp) e il loro utilizzo della Decentralized Verifier Network (DVN) di Layerzero. È emerso che il 47% di queste applicazioni si affida a una configurazione DVN 1-di-1, la soglia minima richiesta per convalidare i messaggi cross-chain. Un altro 45% utilizza una configurazione 2-di-2, mentre solo circa il 5% impiega configurazioni più robuste che richiedono tre o più verificatori indipendenti. I risultati arrivano sulla scia dell’exploit di KelpDAO, che ha richiamato una rinnovata attenzione su come i protocolli cross-chain gestiscono la sicurezza.

Il prodotto rsETH di KelpDAO, coinvolto nell'incidente, rientra nella categoria più bassa 1-of-1, secondo i dati. Il modello DVN di Layerzero consente agli sviluppatori di scegliere il numero di verificatori indipendenti necessari per confermare le transazioni tra le catene. Sebbene questa flessibilità consenta la personalizzazione in base a costi e prestazioni, introduce anche un compromesso tra efficienza e sicurezza.

Una configurazione 1-of-1, ad esempio, si affida a un unico verificatore, creando un potenziale punto di errore unico. Configurazioni più elevate distribuiscono la fiducia tra più parti, ma possono aumentare la complessità operativa e i costi.

La dashboard di Dune fornisce una ripartizione dettagliata di come le applicazioni configurano questi parametri tra diverse catene, asset e progetti. I dati presentati non hanno classificato né assegnato punteggi di sicurezza, poiché l’azienda ha osservato che il numero di DVN da solo non definisce completamente il profilo di rischio di un protocollo.

Anche altri fattori, come l'indipendenza degli operatori di verifica, le soglie di sicurezza opzionali e il valore delle risorse trasferite, giocano un ruolo importante. Tuttavia, la prevalenza di configurazioni minime suggerisce che molti sviluppatori danno la priorità alla semplicità e al costo rispetto alla ridondanza.

I risultati sottolineano una sfida più ampia nella finanza decentralizzata, dove la flessibilità dell'infrastruttura spesso sposta la responsabilità delle decisioni di sicurezza sugli sviluppatori. In pratica, questo può portare a standard non uniformi in tutto l'ecosistema. Per ora, i dati indicano un sistema in cui la sicurezza di base rimane ampiamente adottata, anche se i rischi ad essa associati diventano più visibili.