Dados da Dune revelam que quase 50% dos aplicativos da Layerzero utilizam medidas básicas de segurança

A maioria dos OApps da Layerzero depende de configurações básicas de segurança DVN

Quase metade dos aplicativos construídos no Layerzero está operando com o nível mais baixo de configuração de segurança, de acordo com novos dados da Dune Analytics, destacando vulnerabilidades potenciais na infraestrutura entre cadeias.

A análise, conduzida nos últimos 90 dias, revisou aproximadamente 2.665 contratos únicos de aplicativos omnichain (OApp) e seu uso da Rede de Verificadores Descentralizados (DVN) do Layerzero. Ela constatou que 47% desses aplicativos dependem de uma configuração DVN 1-de-1, o limite mínimo necessário para validar mensagens entre cadeias.

Outros 45% utilizam uma configuração 2-de-2, enquanto apenas cerca de 5% empregam configurações mais robustas que exigem três ou mais verificadores independentes. As conclusões surgem na esteira da exploração do KelpDAO, que atraiu um novo escrutínio sobre como os protocolos entre cadeias gerenciam a segurança.

O produto rsETH da KelpDAO, que foi afetado no incidente, se enquadra na categoria mais baixa de 1-de-1, de acordo com os dados.

O modelo DVN da Layerzero permite que os desenvolvedores escolham quantos verificadores independentes são necessários para confirmar transações entre cadeias. Embora essa flexibilidade permita a personalização com base em custo e desempenho, ela também introduz compromissos entre eficiência e segurança.

Uma configuração 1-de-1, por exemplo, depende de um único verificador, criando um potencial ponto único de falha. Configurações mais altas distribuem a confiança entre várias partes, mas podem aumentar a complexidade operacional e o custo.

O painel da Dune fornece uma análise detalhada de como as aplicações configuram esses parâmetros em diferentes cadeias, ativos e projetos. Os dados apresentados não classificaram nem atribuíram pontuações de segurança, já que a empresa observou que a contagem de DVN por si só não define totalmente o perfil de risco de um protocolo.

Outros fatores, como a independência dos operadores verificadores, limites de segurança opcionais e o valor dos ativos que estão sendo transferidos, também desempenham um papel. Ainda assim, a prevalência de configurações mínimas sugere que muitos desenvolvedores priorizam a simplicidade e o custo em detrimento da redundância.

As conclusões destacam um desafio mais amplo nas finanças descentralizadas, onde a flexibilidade da infraestrutura frequentemente transfere a responsabilidade pelas decisões de segurança para os desenvolvedores. Na prática, isso pode levar a padrões desiguais em todo o ecossistema. Por enquanto, os dados apontam para um sistema no qual a segurança básica continua amplamente adotada, mesmo que os riscos associados a ela se tornem mais visíveis.