Správa spoločnosti Dune Analytics ukazuje, že takmer polovica aplikácií na platforme Layerzero využíva najnižšiu úroveň zabezpečenia DVN. Tieto zistenia vyvolávajú obavy z rizík spojených s medzi-reťazcovým prenosom v nadväznosti na nedávne bezpečnostné zraniteľnosti.
Údaje spoločnosti Dune ukazujú, že takmer 50 % aplikácií na platforme Layerzero využíva základné bezpečnostné opatrenia
NAPÍSAL
ZDIEĽAŤ
Väčšina aplikácií Layerzero sa spolieha na základné bezpečnostné konfigurácie DVN
Podľa nových údajov spoločnosti Dune Analytics takmer polovica aplikácií postavených na Layerzero funguje s najnižšou úrovňou bezpečnostnej konfigurácie, čo poukazuje na potenciálne zraniteľnosti v medzi-reťazcovej infraštruktúre.
Analýza, ktorá prebiehala počas posledných 90 dní, preskúmala približne 2 665 jedinečných zmlúv omnichainových aplikácií (OApp) a ich využívanie Decentralized Verifier Network (DVN) od Layerzero. Zistilo sa, že 47 % týchto aplikácií sa spolieha na konfiguráciu DVN typu 1-z-1, čo je minimálna hranica potrebná na overenie medzi-reťazcových správ.
Ďalších 45 % používa konfiguráciu typu 2-z-2, zatiaľ čo len približne 5 % využíva robustnejšie nastavenia vyžadujúce troch alebo viac nezávislých overovateľov. Tieto zistenia prichádzajú v nadväznosti na exploit KelpDAO, ktorý opäť upriamil pozornosť na to, ako medzi-reťazcové protokoly spravujú bezpečnosť.
Produkt rsETH spoločnosti KelpDAO, ktorý bol incidentom ovplyvnený, patrí podľa údajov do najnižšej kategórie 1-z-1.
Model DVN spoločnosti Layerzero umožňuje vývojárom zvoliť si, koľko nezávislých overovateľov je potrebných na potvrdenie transakcií medzi reťazcami. Hoci táto flexibilita umožňuje prispôsobenie na základe nákladov a výkonu, prináša so sebou aj kompromisy medzi efektívnosťou a bezpečnosťou.
Konfigurácia 1-of-1 sa napríklad spolieha na jediného overovateľa, čím vytvára potenciálny jediný bod zlyhania. Vyššie konfigurácie rozdeľujú dôveru medzi viaceré strany, ale môžu zvýšiť prevádzkovú zložitosť a náklady.
Dashboard spoločnosti Dune poskytuje podrobný prehľad o tom, ako aplikácie konfigurujú tieto parametre v rôznych reťazcoch, aktívach a projektoch. Predložené údaje neobsahovali žiadne hodnotenie ani bezpečnostné skóre, keďže spoločnosť poznamenala, že samotný počet DVN nestačí na úplné definovanie rizikového profilu protokolu.
Z ekosystému DeFi zmizlo 14 miliárd dolárov po tom, čo zraniteľnosť v KelpDAO otriasla trhmi s úvermi
Útok na KelpDAO spôsobil stratu viac ako 300 miliónov dolárov, čo vyvolalo odlev prostriedkov z DeFi, pričom Aave utrpelo ťažké straty a celková hodnota TVL klesla o 14,17 miliardy dolárov v desiatkach protokolov read more.
Čítať teraz
Z ekosystému DeFi zmizlo 14 miliárd dolárov po tom, čo zraniteľnosť v KelpDAO otriasla trhmi s úvermi
Útok na KelpDAO spôsobil stratu viac ako 300 miliónov dolárov, čo vyvolalo odlev prostriedkov z DeFi, pričom Aave utrpelo ťažké straty a celková hodnota TVL klesla o 14,17 miliardy dolárov v desiatkach protokolov read more.
Čítať terazZ ekosystému DeFi zmizlo 14 miliárd dolárov po tom, čo zraniteľnosť v KelpDAO otriasla trhmi s úvermi
Čítať terazÚtok na KelpDAO spôsobil stratu viac ako 300 miliónov dolárov, čo vyvolalo odlev prostriedkov z DeFi, pričom Aave utrpelo ťažké straty a celková hodnota TVL klesla o 14,17 miliardy dolárov v desiatkach protokolov read more.
Úlohu zohrávajú aj ďalšie faktory, ako napríklad nezávislosť prevádzkovateľov overovateľov, voliteľné bezpečnostné prahy a hodnota prenášaných aktív. Prevažovanie minimálnych konfigurácií však naznačuje, že mnohí vývojári uprednostňujú jednoduchosť a náklady pred redundanciou.
Zistenia podčiarkujú širšiu výzvu v decentralizovanom financovaní, kde flexibilita infraštruktúry často presúva zodpovednosť za bezpečnostné rozhodnutia na vývojárov. V praxi to môže viesť k nerovnomerným štandardom v rámci ekosystému. Momentálne údaje poukazujú na systém, v ktorom sa základná bezpečnosť naďalej široko využíva, aj keď riziká s ňou spojené sú čoraz viditeľnejšie.
