Správa spoločnosti Dune Analytics ukazuje, že takmer polovica aplikácií na platforme Layerzero využíva najnižšiu úroveň zabezpečenia DVN. Tieto zistenia vyvolávajú obavy z rizík spojených s medzi-reťazcovým prenosom v nadväznosti na nedávne bezpečnostné zraniteľnosti.
Údaje spoločnosti Dune ukazujú, že takmer 50 % aplikácií na platforme Layerzero využíva základné bezpečnostné opatrenia
NAPÍSAL
ZDIEĽAŤ
Key Takeaways
- Spoločnosť Dune Analytics zistila, že 47 % z 2 665 aplikácií Layerzero používa 1-of-1 DVN, čo zvyšuje bezpečnostné riziká.
- Útok na KelpDAO rsETH poukazuje na to, ako minimálne nastavenia môžu odhaliť zraniteľnosti medzi reťazcami.
- Iba ~5 % používa 3 a viac DVN, čo naznačuje, že s rastúcou kontrolou môže dôjsť k nárastu silnejších konfigurácií.
Väčšina aplikácií Layerzero sa spolieha na základné bezpečnostné konfigurácie DVN
Podľa nových údajov spoločnosti Dune Analytics takmer polovica aplikácií postavených na Layerzero funguje s najnižšou úrovňou bezpečnostnej konfigurácie, čo poukazuje na potenciálne zraniteľnosti v medzi-reťazcovej infraštruktúre.
Analýza, ktorá prebiehala počas posledných 90 dní, preskúmala približne 2 665 jedinečných zmlúv omnichainových aplikácií (OApp) a ich využívanie Decentralized Verifier Network (DVN) od Layerzero. Zistilo sa, že 47 % týchto aplikácií sa spolieha na konfiguráciu DVN typu 1-z-1, čo je minimálna hranica potrebná na overenie medzi-reťazcových správ.
Ďalších 45 % používa konfiguráciu typu 2-z-2, zatiaľ čo len približne 5 % využíva robustnejšie nastavenia vyžadujúce troch alebo viac nezávislých overovateľov. Tieto zistenia prichádzajú v nadväznosti na exploit KelpDAO, ktorý opäť upriamil pozornosť na to, ako medzi-reťazcové protokoly spravujú bezpečnosť.
Produkt rsETH spoločnosti KelpDAO, ktorý bol incidentom ovplyvnený, patrí podľa údajov do najnižšej kategórie 1-z-1.
Model DVN spoločnosti Layerzero umožňuje vývojárom zvoliť si, koľko nezávislých overovateľov je potrebných na potvrdenie transakcií medzi reťazcami. Hoci táto flexibilita umožňuje prispôsobenie na základe nákladov a výkonu, prináša so sebou aj kompromisy medzi efektívnosťou a bezpečnosťou.
Konfigurácia 1-of-1 sa napríklad spolieha na jediného overovateľa, čím vytvára potenciálny jediný bod zlyhania. Vyššie konfigurácie rozdeľujú dôveru medzi viaceré strany, ale môžu zvýšiť prevádzkovú zložitosť a náklady.
Dashboard spoločnosti Dune poskytuje podrobný prehľad o tom, ako aplikácie konfigurujú tieto parametre v rôznych reťazcoch, aktívach a projektoch. Predložené údaje neobsahovali žiadne hodnotenie ani bezpečnostné skóre, keďže spoločnosť poznamenala, že samotný počet DVN nestačí na úplné definovanie rizikového profilu protokolu.
Z ekosystému DeFi zmizlo 14 miliárd dolárov po tom, čo zraniteľnosť v KelpDAO otriasla trhmi s úvermi
Útok na KelpDAO spôsobil stratu viac ako 300 miliónov dolárov, čo vyvolalo odlev prostriedkov z DeFi, pričom Aave utrpelo ťažké straty a celková hodnota TVL klesla o 14,17 miliardy dolárov v desiatkach protokolov read more.
Čítať teraz
Z ekosystému DeFi zmizlo 14 miliárd dolárov po tom, čo zraniteľnosť v KelpDAO otriasla trhmi s úvermi
Útok na KelpDAO spôsobil stratu viac ako 300 miliónov dolárov, čo vyvolalo odlev prostriedkov z DeFi, pričom Aave utrpelo ťažké straty a celková hodnota TVL klesla o 14,17 miliardy dolárov v desiatkach protokolov read more.
Čítať terazZ ekosystému DeFi zmizlo 14 miliárd dolárov po tom, čo zraniteľnosť v KelpDAO otriasla trhmi s úvermi
Čítať terazÚtok na KelpDAO spôsobil stratu viac ako 300 miliónov dolárov, čo vyvolalo odlev prostriedkov z DeFi, pričom Aave utrpelo ťažké straty a celková hodnota TVL klesla o 14,17 miliardy dolárov v desiatkach protokolov read more.
Úlohu zohrávajú aj ďalšie faktory, ako napríklad nezávislosť prevádzkovateľov overovateľov, voliteľné bezpečnostné prahy a hodnota prenášaných aktív. Prevažovanie minimálnych konfigurácií však naznačuje, že mnohí vývojári uprednostňujú jednoduchosť a náklady pred redundanciou.
Zistenia podčiarkujú širšiu výzvu v decentralizovanom financovaní, kde flexibilita infraštruktúry často presúva zodpovednosť za bezpečnostné rozhodnutia na vývojárov. V praxi to môže viesť k nerovnomerným štandardom v rámci ekosystému. Momentálne údaje poukazujú na systém, v ktorom sa základná bezpečnosť naďalej široko využíva, aj keď riziká s ňou spojené sú čoraz viditeľnejšie.
