En rapport fra Dune Analytics viser at nesten halvparten av Layerzero-applikasjonene er avhengige av det laveste nivået av DVN-sikkerhet. Funnene vekker bekymring for risiko på tvers av kjeder etter nylige utnyttelser.
Dune Data avslører at nærmere 50 % av Layerzero-apper bruker grunnleggende sikkerhet
SKREVET AV
DEL
De fleste Layerzero OApps er avhengige av grunnleggende DVN-sikkerhetskonfigurasjoner
Nesten halvparten av applikasjonene bygget på Layerzero opererer med det laveste nivået av sikkerhetskonfigurasjon, ifølge nye data fra Dune Analytics, som fremhever potensielle sårbarheter i infrastruktur på tvers av kjeder.
Analysen, gjennomført de siste 90 dagene, gjennomgikk rundt 2 665 unike omnichain application (OApp)-kontrakter og deres bruk av Layerzero sitt Decentralized Verifier Network (DVN). Den fant at 47 % av disse applikasjonene er avhengige av et 1-av-1 DVN-oppsett, minimumsterskelen som kreves for å validere meldinger på tvers av kjeder.
Ytterligere 45 % bruker en 2-av-2-konfigurasjon, mens bare rundt 5 % benytter mer robuste oppsett som krever tre eller flere uavhengige verifikatorer. Funnene kommer i kjølvannet av KelpDAO-utnyttelsen, som har ført til fornyet granskning av hvordan protokoller på tvers av kjeder håndterer sikkerhet.
KelpDAO sitt rsETH-produkt, som ble påvirket i hendelsen, faller innenfor den laveste 1-av-1-kategorien, ifølge dataene.
Layerzero sin DVN-modell lar utviklere velge hvor mange uavhengige verifikatorer som kreves for å bekrefte transaksjoner på tvers av kjeder. Selv om denne fleksibiliteten muliggjør tilpasning basert på kostnad og ytelse, introduserer den også avveininger mellom effektivitet og sikkerhet.
En 1-av-1-konfigurasjon, for eksempel, er avhengig av én enkelt verifikator, noe som skaper et potensielt enkelt feilpunkt. Høyere konfigurasjoner fordeler tillit på flere parter, men kan øke operasjonell kompleksitet og kostnad.
Dunes dashbord gir en detaljert oversikt over hvordan applikasjoner konfigurerer disse parameterne på tvers av ulike kjeder, eiendeler og prosjekter. Dataene som ble presentert rangerte eller tildelte ikke sikkerhetsskårer, ettersom selskapet bemerket at DVN-antall alene ikke fullt ut definerer en protokolls risikoprofil.
14 mrd. dollar forsvinner fra DeFi-økosystemet etter at KelpDAO-utnyttelse ryster utlånsmarkedene
KelpDAO-utnyttelse tapper $300M+, utløser DeFi-utstrømmer ettersom Aave rammes hardt og TVL faller med 14,17 mrd. dollar på tvers av dusinvis av protokoller read more.
Les nå
14 mrd. dollar forsvinner fra DeFi-økosystemet etter at KelpDAO-utnyttelse ryster utlånsmarkedene
KelpDAO-utnyttelse tapper $300M+, utløser DeFi-utstrømmer ettersom Aave rammes hardt og TVL faller med 14,17 mrd. dollar på tvers av dusinvis av protokoller read more.
Les nå14 mrd. dollar forsvinner fra DeFi-økosystemet etter at KelpDAO-utnyttelse ryster utlånsmarkedene
Les nåKelpDAO-utnyttelse tapper $300M+, utløser DeFi-utstrømmer ettersom Aave rammes hardt og TVL faller med 14,17 mrd. dollar på tvers av dusinvis av protokoller read more.
Andre faktorer, som uavhengigheten til verifikatoroperatører, valgfrie sikkerhetsterskler og verdien av eiendelene som overføres, spiller også en rolle. Likevel tyder utbredelsen av minimale konfigurasjoner på at mange utviklere prioriterer enkelhet og kostnad fremfor redundans.
Funnene understreker en bredere utfordring i desentralisert finans, der fleksibilitet i infrastrukturen ofte flytter ansvaret for sikkerhetsbeslutninger over på utviklere. I praksis kan dette føre til ujevne standarder på tvers av økosystemet. Foreløpig peker dataene på et system der grunnleggende sikkerhet fortsatt er utbredt, selv om risikoen knyttet til den blir mer synlig.
