Datele furnizate de Dune arată că aproape 50% dintre aplicațiile Layerzero utilizează măsuri de securitate de bază

Majoritatea aplicațiilor Layerzero se bazează pe configurații de securitate DVN de bază

Aproape jumătate din aplicațiile construite pe Layerzero funcționează cu cel mai scăzut nivel de configurare de securitate, conform noilor date de la Dune Analytics, evidențiind potențiale vulnerabilități în infrastructura cross-chain.

Analiza, realizată în ultimele 90 de zile, a examinat aproximativ 2.665 de contracte unice de aplicații omnichain (OApp) și utilizarea de către acestea a Rețelei de Verificare Descentralizată (DVN) a Layerzero. S-a constatat că 47% dintre aceste aplicații se bazează pe o configurație DVN 1-din-1, pragul minim necesar pentru validarea mesajelor inter-lanț.

Alte 45% utilizează o configurație 2-din-2, în timp ce doar aproximativ 5% folosesc configurații mai robuste, care necesită trei sau mai mulți verificatori independenți. Concluziile vin în urma exploatării KelpDAO, care a atras o atenție sporită asupra modului în care protocoalele inter-lanț gestionează securitatea.

Produsul rsETH al KelpDAO, care a fost afectat în urma incidentului, se încadrează în categoria cea mai joasă, 1-din-1, conform datelor.
Modelul DVN al Layerzero permite dezvoltatorilor să aleagă numărul de verificatori independenți necesari pentru confirmarea tranzacțiilor între lanțuri. Deși această flexibilitate permite personalizarea în funcție de cost și performanță, ea introduce totodată compromisuri între eficiență și securitate.

O configurație 1-din-1, de exemplu, se bazează pe un singur verificator, creând un potențial punct unic de eșec. Configurațiile superioare distribuie încrederea între mai multe părți, dar pot crește complexitatea operațională și costurile.

Tabloul de bord al Dune oferă o defalcare detaliată a modului în care aplicațiile configurează acești parametri între diferite lanțuri, active și proiecte. Datele prezentate nu au clasificat și nici nu au atribuit scoruri de securitate, deoarece firma a remarcat că numărul DVN nu definește pe deplin profilul de risc al unui protocol.

Alți factori, precum independența operatorilor de verificare, pragurile de securitate opționale și valoarea activelor transferate, joacă de asemenea un rol. Totuși, prevalența configurațiilor minimale sugerează că mulți dezvoltatori prioritizează simplitatea și costul în detrimentul redundanței.

Constatările subliniază o provocare mai amplă în finanțarea descentralizată, unde flexibilitatea infrastructurii transferă adesea responsabilitatea pentru deciziile de securitate către dezvoltatori. În practică, acest lucru poate duce la standarde inegale în cadrul ecosistemului. Deocamdată, datele indică un sistem în care securitatea de bază rămâne larg adoptată, chiar dacă riscurile asociate acesteia devin mai vizibile.