Uit gegevens van Dune blijkt dat bijna 50% van de Layerzero-apps gebruikmaakt van basisbeveiliging

De meeste Layerzero OApps vertrouwen op basisbeveiligingsconfiguraties voor DVN

Bijna de helft van de applicaties die op Layerzero zijn gebouwd, werkt met het laagste niveau van beveiligingsconfiguratie, volgens nieuwe gegevens van Dune Analytics, wat wijst op potentiële kwetsbaarheden in de cross-chain infrastructuur.

De analyse, uitgevoerd in de afgelopen 90 dagen, onderzocht ongeveer 2.665 unieke omnichain-applicatiecontracten (OApp) en hun gebruik van Layerzero's Decentralized Verifier Network (DVN). Hieruit bleek dat 47% van deze applicaties vertrouwt op een 1-van-1 DVN-configuratie, de minimale drempel die vereist is om cross-chain berichten te valideren.

Nog eens 45% maakt gebruik van een 2-van-2 configuratie, terwijl slechts ongeveer 5% robuustere opstellingen gebruikt die drie of meer onafhankelijke verifiers vereisen. De bevindingen volgen op de KelpDAO-exploit, die opnieuw de aandacht heeft gevestigd op de manier waarop cross-chain protocollen de beveiliging beheren.

Het rsETH-product van KelpDAO, dat bij het incident werd getroffen, valt volgens de gegevens binnen de laagste 1-van-1-categorie.

Het DVN-model van Layerzero stelt ontwikkelaars in staat om te kiezen hoeveel onafhankelijke verificateurs er nodig zijn om transacties tussen chains te bevestigen. Hoewel deze flexibiliteit maatwerk mogelijk maakt op basis van kosten en prestaties, brengt het ook afwegingen met zich mee tussen efficiëntie en beveiliging.

Een 1-van-1-configuratie is bijvoorbeeld afhankelijk van één enkele verificateur, waardoor er een potentieel single point of failure ontstaat. Hogere configuraties verdelen het vertrouwen over meerdere partijen, maar kunnen de operationele complexiteit en kosten verhogen.

Het dashboard van Dune biedt een gedetailleerd overzicht van hoe applicaties deze parameters configureren voor verschillende ketens, activa en projecten. De gepresenteerde gegevens bevatten geen ranglijst of veiligheidsscores, aangezien het bedrijf opmerkte dat het aantal DVN's op zichzelf niet voldoende is om het risicoprofiel van een protocol volledig te definiëren.

Andere factoren, zoals de onafhankelijkheid van verifier-operators, optionele beveiligingsdrempels en de waarde van de overgedragen activa, spelen ook een rol. Toch suggereert de prevalentie van minimale configuraties dat veel ontwikkelaars eenvoud en kosten voorrang geven boven redundantie.

De bevindingen onderstrepen een bredere uitdaging in gedecentraliseerde financiering, waar de flexibiliteit van de infrastructuur de verantwoordelijkheid voor beveiligingsbeslissingen vaak bij ontwikkelaars legt. In de praktijk kan dit leiden tot ongelijke normen binnen het ecosysteem. Voorlopig wijzen de gegevens op een systeem waarin basisbeveiliging op grote schaal wordt toegepast, zelfs nu de risico's die hiermee gepaard gaan steeds zichtbaarder worden.