Dune Dataの調査によると、Layerzeroのアプリのおよそ50％が基本的なセキュリティ対策しか講じていないことが分かりました。

LayerzeroのOAppsの多くは基本的なDVNセキュリティ設定に依存しています

Dune Analyticsの新たなデータによると、Layerzero上で構築されたアプリケーションのほぼ半数が、最低レベルのセキュリティ設定で稼働しており、クロスチェーンインフラにおける潜在的な脆弱性が浮き彫りになりました。過去90日間にわたって実施されたこの分析では、約2,665のユニークなオムニチェーン・アプリケーション（OApp）コントラクトと、それらにおけるLayerzeroの分散型検証ネットワーク（DVN）の利用状況を調査しました。 その結果、これらのアプリケーションの47％が、クロスチェーンメッセージの検証に必要な最低閾値である「1-of-1」のDVN設定に依存していることが判明しました。さらに45％が「2-of-2」構成を使用している一方、3つ以上の独立した検証者を必要とするより堅牢な設定を採用しているのはわずか5％程度にとどまっています。この調査結果は、クロスチェーンプロトコルのセキュリティ管理手法に対する注目が再び高まっているKelpDAOのエクスプロイト事件を受けて明らかになりました。

データによると、今回のインシデントで影響を受けたKelpDAOのrsETH製品は、最も低い「1-of-1」カテゴリに該当します。LayerzeroのDVNモデルでは、開発者がクロスチェーン取引の承認に必要な独立した検証者の数を選択できます。この柔軟性により、コストやパフォーマンスに基づいたカスタマイズが可能になる一方で、効率性とセキュリティの間のトレードオフも生じることになります。

例えば「1-of-1」構成では単一の検証者に依存するため、潜在的な単一障害点が生まれます。より高い構成では信頼を複数の当事者に分散させることができますが、運用上の複雑さやコストが増加する可能性があります。

Duneのダッシュボードでは、アプリケーションが異なるチェーン、資産、プロジェクトごとにこれらのパラメータをどのように設定しているのかについて詳細な内訳が示されています。同社は、DVNの数だけではプロトコルのリスクプロファイルを完全に定義できないと指摘しており、提示されたデータにはランキングやセキュリティスコアの付与は行われていません。

検証者の独立性、オプションのセキュリティ閾値、転送される資産の価値など、他の要因も影響します。それでも、最小限の設定が主流であることは、多くの開発者が冗長性よりも簡素さとコストを優先していることを示唆しています。

この結果は、インフラの柔軟性によりセキュリティに関する決定の責任が開発者に委ねられがちな分散型金融（DeFi）における、より広範な課題を浮き彫りにしています。実際には、これがエコシステム全体での基準の不均一化につながる可能性があります。現時点では、関連するリスクがより顕在化しているにもかかわらず、基本的なセキュリティ対策が依然として広く採用されている状況がデータから見て取れます。