Dune 데이터에 따르면 Layerzero 앱의 약 50%가 기본적인 보안 수준만을 사용하고 있는 것으로 나타났다

대부분의 Layerzero OApps, 기본적인 DVN 보안 구성에 의존

Dune Analytics의 최신 데이터에 따르면, Layerzero 기반으로 구축된 애플리케이션의 거의 절반이 가장 낮은 수준의 보안 구성으로 운영되고 있어 크로스체인 인프라의 잠재적 취약점을 드러내고 있습니다. 지난 90일 동안 진행된 이 분석은 약 2,665개의 고유한 옴니체인 애플리케이션(OApp) 계약과 이들 계약의 Layerzero 분산 검증자 네트워크(DVN) 사용 현황을 검토했습니다. 분석 결과, 이들 애플리케이션의 47%가 크로스체인 메시지 검증에 필요한 최소 기준인 1-of-1 DVN 설정에 의존하고 있는 것으로 나타났습니다. 또 다른 45%는 2-of-2 구성을 사용하는 반면, 3명 이상의 독립 검증자가 필요한 보다 강력한 설정을 채택한 경우는 약 5%에 불과했습니다. 이러한 결과는 KelpDAO 해킹 사건의 여파로 나온 것으로, 이 사건은 크로스체인 프로토콜의 보안 관리 방식에 대한 재검토를 촉발했습니다.

데이터에 따르면 이번 사고의 영향을 받은 KelpDAO의 rsETH 제품은 가장 낮은 수준인 1-of-1 범주에 속한다. Layerzero의 DVN 모델은 개발자가 체인 간 거래를 확인하는 데 필요한 독립 검증자의 수를 선택할 수 있도록 한다. 이러한 유연성은 비용과 성능에 따른 맞춤 설정을 가능하게 하지만, 효율성과 보안 사이의 상충 관계도 초래한다.

예를 들어, 1-of-1 구성은 단일 검증자에 의존하므로 잠재적인 단일 장애 지점이 발생할 수 있습니다. 더 높은 구성은 신뢰를 여러 당사자에게 분산시키지만, 운영의 복잡성과 비용을 증가시킬 수 있습니다.

Dune의 대시보드는 애플리케이션이 다양한 체인, 자산 및 프로젝트에 걸쳐 이러한 매개변수를 어떻게 구성하는지에 대한 상세한 분석을 제공합니다. 해당 기업은 DVN 수만으로는 프로토콜의 위험 프로필을 완전히 정의할 수 없다고 지적했기에, 제시된 데이터에는 순위나 보안 점수가 부여되지 않았습니다.

검증자 운영자의 독립성, 선택적 보안 임계값, 전송되는 자산의 가치와 같은 다른 요인들도 영향을 미칩니다. 그럼에도 불구하고 최소 구성의 보편화는 많은 개발자가 중복성보다 단순성과 비용을 우선시한다는 것을 시사합니다.

이번 조사 결과는 인프라의 유연성으로 인해 보안 결정에 대한 책임이 종종 개발자에게 전가되는 탈중앙화 금융(DeFi) 분야의 광범위한 과제를 부각시킵니다. 실제로 이는 생태계 전반에 걸쳐 표준이 제각각인 상황을 초래할 수 있습니다. 현재로서는 관련 위험이 더욱 명확해지고 있음에도 불구하고, 기본 수준의 보안이 여전히 널리 채택되고 있는 시스템의 실태를 데이터가 보여주고 있습니다.