Raport firmy Dune Analytics wskazuje, że prawie połowa aplikacji Layerzero korzysta z najniższego poziomu zabezpieczeń sieci DVN. Wyniki te budzą obawy dotyczące ryzyka związanego z transakcjami międzyłańcuchowymi w świetle niedawnych ataków.
Dane serwisu Dune pokazują, że blisko 50% aplikacji Layerzero korzysta z podstawowych zabezpieczeń
NAPISAŁ
UDOSTĘPNIJ
Większość aplikacji Layerzero opiera się na podstawowych konfiguracjach bezpieczeństwa DVN
Według nowych danych firmy Dune Analytics prawie połowa aplikacji zbudowanych na Layerzero działa z najniższym poziomem konfiguracji bezpieczeństwa, co podkreśla potencjalne luki w infrastrukturze międzyłańcuchowej.
Analiza, przeprowadzona w ciągu ostatnich 90 dni, objęła około 2 665 unikalnych kontraktów aplikacji omnichain (OApp) oraz ich wykorzystanie zdecentralizowanej sieci weryfikacyjnej (DVN) Layerzero. Okazało się, że 47% tych aplikacji opiera się na konfiguracji DVN typu 1-z-1, co stanowi minimalny próg wymagany do walidacji komunikatów międzyłańcuchowych.
Kolejne 45% korzysta z konfiguracji 2-z-2, podczas gdy tylko około 5% stosuje bardziej solidne ustawienia wymagające trzech lub więcej niezależnych weryfikatorów. Wyniki te pojawiły się w następstwie ataku na KelpDAO, który ponownie zwrócił uwagę na sposób zarządzania bezpieczeństwem przez protokoły międzyłańcuchowe.
Produkt rsETH firmy KelpDAO, który ucierpiał w wyniku tego incydentu, zgodnie z danymi należy do najniższej kategorii 1-z-1.
Model DVN firmy Layerzero pozwala programistom wybrać, ilu niezależnych weryfikatorów jest wymaganych do potwierdzania transakcji między łańcuchami. Chociaż ta elastyczność umożliwia dostosowanie do kosztów i wydajności, wprowadza również kompromisy między wydajnością a bezpieczeństwem.
Na przykład konfiguracja 1-z-1 opiera się na jednym weryfikatorze, co stwarza potencjalny pojedynczy punkt awarii. Wyższe konfiguracje rozkładają zaufanie na wiele stron, ale mogą zwiększać złożoność operacyjną i koszty.
Pulpit nawigacyjny Dune zapewnia szczegółowy podział tego, jak aplikacje konfigurują te parametry w różnych łańcuchach, aktywach i projektach. Przedstawione dane nie zawierały rankingów ani ocen bezpieczeństwa, ponieważ firma zauważyła, że sama liczba DVN nie określa w pełni profilu ryzyka protokołu.
14 mld dolarów zniknęło z ekosystemu DeFi po tym, jak luka w zabezpieczeniach KelpDAO wstrząsnęła rynkami pożyczkowymi
Atak na KelpDAO spowodował utratę ponad 300 mln dolarów, wywołując odpływ środków z sektora DeFi – platforma Aave poniosła poważne straty, a łączna wartość aktywów (TVL) spadła o 14,17 mld dolarów w kilkudziesięciu protokołach read more.
Czytaj teraz
14 mld dolarów zniknęło z ekosystemu DeFi po tym, jak luka w zabezpieczeniach KelpDAO wstrząsnęła rynkami pożyczkowymi
Atak na KelpDAO spowodował utratę ponad 300 mln dolarów, wywołując odpływ środków z sektora DeFi – platforma Aave poniosła poważne straty, a łączna wartość aktywów (TVL) spadła o 14,17 mld dolarów w kilkudziesięciu protokołach read more.
Czytaj teraz14 mld dolarów zniknęło z ekosystemu DeFi po tym, jak luka w zabezpieczeniach KelpDAO wstrząsnęła rynkami pożyczkowymi
Czytaj terazAtak na KelpDAO spowodował utratę ponad 300 mln dolarów, wywołując odpływ środków z sektora DeFi – platforma Aave poniosła poważne straty, a łączna wartość aktywów (TVL) spadła o 14,17 mld dolarów w kilkudziesięciu protokołach read more.
Inne czynniki, takie jak niezależność operatorów weryfikatorów, opcjonalne progi bezpieczeństwa oraz wartość przekazywanych aktywów, również odgrywają rolę. Niemniej jednak powszechność minimalnych konfiguracji sugeruje, że wielu programistów przedkłada prostotę i koszty nad nadmiarowość.
Wyniki badania podkreślają szersze wyzwanie w zdecentralizowanych finansach, gdzie elastyczność infrastruktury często przenosi odpowiedzialność za decyzje dotyczące bezpieczeństwa na programistów. W praktyce może to prowadzić do nierównych standardów w całym ekosystemie. Na razie dane wskazują na system, w którym podstawowe zabezpieczenia są nadal powszechnie stosowane, nawet jeśli związane z nimi ryzyko staje się coraz bardziej widoczne.
