Laporan Dune Analytics menunjukkan bahawa hampir separuh aplikasi Layerzero bergantung pada tahap keselamatan DVN yang paling rendah. Dapatan ini menimbulkan kebimbangan tentang risiko rentas rantaian susulan eksploit baru-baru ini.
Data Dune Mendedahkan Hampir 50% Aplikasi Layerzero Menggunakan Keselamatan Asas
DITULIS OLEH
KONGSI
Kebanyakan OApp Layerzero Bergantung pada Konfigurasi Keselamatan DVN Asas
Hampir separuh daripada aplikasi yang dibina di atas Layerzero beroperasi dengan tahap konfigurasi keselamatan yang paling rendah, menurut data baharu daripada Dune Analytics, yang menonjolkan potensi kerentanan dalam infrastruktur rentas rantaian.
Analisis itu, yang dijalankan sepanjang 90 hari lalu, meneliti kira-kira 2,665 kontrak aplikasi omnichain (OApp) unik dan penggunaan Decentralized Verifier Network (DVN) Layerzero. Ia mendapati bahawa 47% daripada aplikasi ini bergantung pada tetapan DVN 1-daripada-1, iaitu ambang minimum yang diperlukan untuk mengesahkan mesej rentas rantaian.
Sebanyak 45% lagi menggunakan konfigurasi 2-daripada-2, manakala hanya kira-kira 5% menggunakan tetapan yang lebih kukuh yang memerlukan tiga atau lebih pengesah bebas. Dapatan ini muncul susulan eksploit KelpDAO, yang telah mencetuskan semula penelitian terhadap cara protokol rentas rantaian mengurus keselamatan.
Produk rsETH KelpDAO, yang terjejas dalam insiden itu, termasuk dalam kategori terendah 1-daripada-1, menurut data tersebut.
Model DVN Layerzero membolehkan pembangun memilih berapa ramai pengesah bebas yang diperlukan untuk mengesahkan transaksi merentas rantaian. Walaupun fleksibiliti ini membolehkan penyesuaian berdasarkan kos dan prestasi, ia juga memperkenalkan pertukaran (trade-off) antara kecekapan dan keselamatan.
Konfigurasi 1-daripada-1, sebagai contoh, bergantung pada seorang pengesah sahaja, mewujudkan potensi titik kegagalan tunggal. Konfigurasi yang lebih tinggi mengagihkan kepercayaan merentas pelbagai pihak tetapi boleh meningkatkan kerumitan operasi dan kos.
Papan pemuka Dune menyediakan pecahan terperinci tentang cara aplikasi mengkonfigurasikan parameter ini merentas rantaian, aset, dan projek yang berbeza. Data yang dibentangkan tidak menyusun kedudukan atau memberikan skor keselamatan, kerana firma itu menyatakan bahawa bilangan DVN semata-mata tidak mentakrifkan sepenuhnya profil risiko sesuatu protokol.
$14B Lenyap Daripada Ekosistem DeFi Selepas Eksploit KelpDAO Menggegarkan Pasaran Pinjaman
Eksploit KelpDAO menguras $300J+, mencetuskan aliran keluar DeFi apabila Aave terjejas teruk dan TVL merosot $14.17B merentasi puluhan protokol read more.
Baca sekarang
$14B Lenyap Daripada Ekosistem DeFi Selepas Eksploit KelpDAO Menggegarkan Pasaran Pinjaman
Eksploit KelpDAO menguras $300J+, mencetuskan aliran keluar DeFi apabila Aave terjejas teruk dan TVL merosot $14.17B merentasi puluhan protokol read more.
Baca sekarang$14B Lenyap Daripada Ekosistem DeFi Selepas Eksploit KelpDAO Menggegarkan Pasaran Pinjaman
Baca sekarangEksploit KelpDAO menguras $300J+, mencetuskan aliran keluar DeFi apabila Aave terjejas teruk dan TVL merosot $14.17B merentasi puluhan protokol read more.
Faktor lain, seperti kebebasan pengendali pengesah, ambang keselamatan pilihan, dan nilai aset yang dipindahkan, turut memainkan peranan. Namun begitu, kelaziman konfigurasi minimum menunjukkan bahawa ramai pembangun mengutamakan kesederhanaan dan kos berbanding redundansi.
Dapatan ini menekankan cabaran yang lebih luas dalam kewangan terdesentralisasi, di mana fleksibiliti infrastruktur sering memindahkan tanggungjawab keputusan keselamatan kepada pembangun. Dalam praktik, ini boleh membawa kepada piawaian yang tidak sekata merentas ekosistem. Buat masa ini, data tersebut menunjukkan satu sistem di mana keselamatan asas kekal diterima pakai secara meluas, walaupun risiko yang berkaitan dengannya semakin ketara.
