Отчет Dune Analytics показывает, что почти половина приложений Layerzero использует самый низкий уровень безопасности DVN. Эти данные вызывают опасения относительно межсетевых рисков на фоне недавних взломов.
Данные Dune показывают, что почти 50 % приложений Layerzero используют базовые меры безопасности
АВТОР
ПОДЕЛИТЬСЯ
Большинство приложений Layerzero полагаются на базовые настройки безопасности DVN
Согласно новым данным Dune Analytics, почти половина приложений, построенных на Layerzero, работает с минимальным уровнем конфигурации безопасности, что подчеркивает потенциальные уязвимости в межцепочечной инфраструктуре.
В ходе анализа, проведенного за последние 90 дней, было проанализировано около 2 665 уникальных контрактов омничейн-приложений (OApp) и их использование децентрализованной сети верификаторов (DVN) Layerzero. Было установлено, что 47% этих приложений используют настройку DVN «1 из 1» — минимальный порог, необходимый для проверки межсетевых сообщений.
Еще 45% используют конфигурацию «2 из 2», в то время как лишь около 5% применяют более надежные настройки, требующие трех или более независимых верификаторов. Эти выводы были сделаны после инцидента с KelpDAO, который привлек новое внимание к тому, как межсетевые протоколы обеспечивают безопасность.
Согласно данным, продукт rsETH от KelpDAO, пострадавший в результате инцидента, относится к самой низкой категории «1 из 1».
Модель DVN от Layerzero позволяет разработчикам выбирать, сколько независимых верификаторов требуется для подтверждения транзакций между цепочками. Хотя такая гибкость обеспечивает возможность настройки с учетом затрат и производительности, она также влечет за собой компромисс между эффективностью и безопасностью.
Например, конфигурация 1-of-1 полагается на одного верификатора, создавая потенциальную точку отказа. Более высокие конфигурации распределяют доверие между несколькими сторонами, но могут увеличить операционную сложность и затраты.
Панель инструментов Dune предоставляет подробную разбивку того, как приложения настраивают эти параметры для различных цепочек, активов и проектов. Представленные данные не содержали рейтингов или оценок безопасности, поскольку компания отметила, что одно только количество DVN не определяет в полной мере профиль риска протокола.
Из экосистемы DeFi исчезли 14 млрд долларов после того, как уязвимость в KelpDAO потрясла рынки кредитования
В результате взлома KelpDAO похищено более 300 млн долларов, что вызвало отток средств из DeFi: Aave сильно пострадал, а общая стоимость заложенных активов (TVL) по десяткам протоколов сократилась на 14,17 млрд долларов read more.
Читать
Из экосистемы DeFi исчезли 14 млрд долларов после того, как уязвимость в KelpDAO потрясла рынки кредитования
В результате взлома KelpDAO похищено более 300 млн долларов, что вызвало отток средств из DeFi: Aave сильно пострадал, а общая стоимость заложенных активов (TVL) по десяткам протоколов сократилась на 14,17 млрд долларов read more.
ЧитатьИз экосистемы DeFi исчезли 14 млрд долларов после того, как уязвимость в KelpDAO потрясла рынки кредитования
ЧитатьВ результате взлома KelpDAO похищено более 300 млн долларов, что вызвало отток средств из DeFi: Aave сильно пострадал, а общая стоимость заложенных активов (TVL) по десяткам протоколов сократилась на 14,17 млрд долларов read more.
Другие факторы, такие как независимость операторов верификаторов, опциональные пороги безопасности и стоимость передаваемых активов, также играют свою роль. Тем не менее, преобладание минимальных конфигураций свидетельствует о том, что многие разработчики ставят простоту и стоимость выше избыточности.
Эти выводы подчеркивают более общую проблему в сфере децентрализованных финансов, где гибкость инфраструктуры часто перекладывает ответственность за решения по безопасности на разработчиков. На практике это может привести к неравномерности стандартов в экосистеме. На данный момент данные указывают на систему, в которой базовые стандарты безопасности по-прежнему широко применяются, даже несмотря на то, что связанные с ними риски становятся все более заметными.
